具有数据库复制的单一登录 - BlueCat Integrity - 9.5.0

管理指南

Locale
中文 (大陆)
Product name
BlueCat Integrity
Version
9.5.0
在 SSO 集成中,Address Manager 有两个不同的证书:
  • 一个 SSL 证书,用于对 HTTPS 通信进行签名和验证
  • 一个 SAML 证书,用于对到 IdP 的 SAML 请求进行签名和验证

SSL 证书

在没有数据库复制的情况下运行 Address Manager 的方案中,Address Manager 将提供包含主服务器常用名 (CN) 的 SSL 证书。例如,如果主服务器的名称为 bam31.proteus,Address Manager 将提供 SSL 证书名称 bam31.proteus.com。

在具有数据库复制的情况下运行 Address Manager 的方案中,Address Manager 将提供包含备用服务器名称的 SSL 证书。例如,如果主服务器的名称为 bam31.proteus,Address Manager 将提供 SSL 证书名称 bamany.proteus.com 和备用名称 bam31.proteus.com。

SAML 证书

SAML 签名证书存储在数据库中并由备用服务器(和备用服务器 2,如果可用)共享,以对所有 SAML 验证请求进行签名。此证书无需与用于 HTTPS 通信的证书相同。不过,与此证书关联的 FQDN 应是重定向至 BAM 节点的代理,具体取决于 DNS 解析。FQDN 还应是 HTTPS 证书中的名称之一。