将 Address Manager 配置为服务提供程序 - BlueCat Integrity - 9.5.0

管理指南

Locale
中文 (大陆)
Product name
BlueCat Integrity
Version
9.5.0

Address Manager 将在此页面中提供的信息转发到 IdP。将 Address Manager 配置为服务提供程序后,将创建一个元数据端点,用于将 Address Manager 标识为服务提供程序并允许 IdP 添加依赖方。

  1. 在 Address Manager 中,选择管理选项卡。
  2. 用户管理下,选择身份和访问管理
  3. 选择 SAML SP 配置选项卡。
  4. BAM FQDN 字段中,输入 BAM 域名。例如,https://bam.example.com。此操作将自动填充实体 ID使用 URL单一注销 URL
  5. 命名格式下拉菜单中,选择 Name ID 格式。就用户而言,Name ID 是 IdP 之间进行通信的一种方式。您可以从 IdP 获取 Name ID 格式。
    注: 默认值为未指定。如果您未从 IdP 获得 Name ID,可以选择此选项。
  6. 安全部分中,选择以下项:
    1. 切换签名(可选)- 使用证书对请求进行签名
    2. 切换加密(可选)- 对服务提供程序收到的断言进行加密。
    3. 单击选择文件,以上传同时包含私有和公有密钥的 PKCS 归档文件。IdP 提供 PKCS 归档文件。您可以上传 P12 或 PFX 文件。上传 PKCS 归档文件后,输入该文件的密码。
      注: 首次尝试将 Address Manager 配置为服务提供程序时,不能选择当前证书。您必须上传 PKCS 归档文件。
  7. 组织字段中,输入公司的名称。
    注意: 存在一个已知问题,即在 SAML 服务提供程序元数据中输入特殊字符可能会导致在访问 http://<bam_ip_or_hostname>/sso/metadata URL 时出现以下错误:
    无效的 SAML 元数据。不匹配 saml-schema-metadata-2.0.xsd
    作为解决方法,在输入元数据值时,必须使用符号的实体格式来转义特殊字符,例如 "'<>&。例如:
    • 使用 &quot; 替代 "
    • 使用 &apos; 替代 '
    • 使用 &lt; 替代 <
    • 使用 &gt; 替代 >
    • 使用 &amp; 替代 &

    有关更多信息,请参阅 BlueCat 客户服务中心上的 KI-025223

  8. 名称字段中,输入联系人的姓名。
  9. 联系人电子邮件字段中,输入联系人的电子邮件地址。
  10. 组织 URL 字段中,输入公司 URL 的名称。
  11. 单击更新
    Address Manager 现已配置为服务提供程序。您可以验证实体 ID 字段中填充的 URL。在浏览器中输入此 URL 后,应显示一个包含 Address Manager 服务提供程序信息的 XML 文件。