Address Manager 将在此页面中提供的信息转发到 IdP。将 Address Manager 配置为服务提供程序后,将创建一个元数据端点,用于将 Address Manager 标识为服务提供程序并允许 IdP 添加依赖方。
- 在 Address Manager 中,选择管理选项卡。
- 在用户管理下,选择身份和访问管理。
- 选择 SAML SP 配置选项卡。
- 在 BAM FQDN 字段中,输入 BAM 域名。例如,https://bam.example.com。此操作将自动填充实体 ID、使用 URL 和单一注销 URL。
-
在命名格式下拉菜单中,选择 Name ID 格式。就用户而言,Name ID 是 IdP 之间进行通信的一种方式。您可以从 IdP 获取 Name ID 格式。
注: 默认值为未指定。如果您未从 IdP 获得 Name ID,可以选择此选项。
-
在安全部分中,选择以下项:
- 切换签名(可选)- 使用证书对请求进行签名
- 切换加密(可选)- 对服务提供程序收到的断言进行加密。
-
单击选择文件,以上传同时包含私有和公有密钥的 PKCS 归档文件。IdP 提供 PKCS 归档文件。您可以上传 P12 或 PFX 文件。上传 PKCS 归档文件后,输入该文件的密码。
注: 首次尝试将 Address Manager 配置为服务提供程序时,不能选择当前证书。您必须上传 PKCS 归档文件。
-
在组织字段中,输入公司的名称。
注意: 存在一个已知问题,即在 SAML 服务提供程序元数据中输入特殊字符可能会导致在访问 http://<bam_ip_or_hostname>/sso/metadata URL 时出现以下错误:
无效的 SAML 元数据。不匹配 saml-schema-metadata-2.0.xsd
作为解决方法,在输入元数据值时,必须使用符号的实体格式来转义特殊字符,例如"
、'
、<
、>
或&
。例如:- 使用
"
替代"
。 - 使用
'
替代'
。 - 使用
<
替代<
。 - 使用
>
替代>
。 - 使用
&
替代&
。
有关更多信息,请参阅 BlueCat 客户服务中心上的 KI-025223。
- 使用
- 在名称字段中,输入联系人的姓名。
- 在联系人电子邮件字段中,输入联系人的电子邮件地址。
- 在组织 URL 字段中,输入公司 URL 的名称。
-
单击更新。
Address Manager 现已配置为服务提供程序。您可以验证实体 ID 字段中填充的 URL。在浏览器中输入此 URL 后,应显示一个包含 Address Manager 服务提供程序信息的 XML 文件。