在启用单一登录前,需要使用 SSL 证书保护 Address Manager。从 IdP 获取该证书,然后将其上传到 Address Manager。
- 在 Address Manager 中,选择管理选项卡。
- 在用户管理下,单击安全访问。
-
在通用下,完成以下操作:
- 选择服务器 — 默认情况下,这是独立 Address Manager 服务器的 IP 地址。如果在复制中运行 Address Manager,请使用下拉菜单选择主要或备用 Address Manager 服务器的 IP 地址。
- HTTP — 从下拉菜单中选择启用、禁用或重定向到 HTTPS。注: 选择重定向到 HTTPS会将用户重定向到 HTTPS,如果他们尝试使用 HTTP 访问 Address Manager。必须启用 HTTPS 才能使用“重定向到 HTTPS”。
- 如果 Address Manager 域名配置为解析为 IPv6 地址,则启用重定向到 HTTPS 会将 URL 中的域名重定向到 IPv6 地址,从而导致浏览器中出现未知证书警告。有关更多信息,请参阅 BlueCat 客户服务中心的知识库文章 5978。
- HTTPS — 从下拉菜单中选择启用。
- 在服务器证书设置下,选择自定义 > 加载自定义证书。
-
在上传证书下,完成以下操作:
- 私有密钥 — 单击选择文件以上传私有密钥。
- 选择使用密码,为私有密钥提供安全保障。选择后,将打开密码字段。输入一个字母数字密码来保护私有密钥。
- 域签名证书 — 单击选择文件以上传 CA 证书。
- 单击更新。将打开确认 Web 访问配置。
- 在确认配置下,验证更改。列出的更改将包括 Address Manager 服务器的 IP 地址、HTTPS 或 HTTPS 状态(启用/禁用)和证书类型。
- 单击是。提交更改并重启服务器时,Address Manager 服务器将暂时不可用。