本部分介绍如何在 Address Manager 中设置 SSO 的分步说明。
准备工作
要启用 SSO,需要具有:
- Address Manager v9.2.0 或更高版本
- 在 Address Manager 和 IdP 中打开端口 443
- Address Manager 可以在终端或云端访问 IdP重要: 在 Address Manager 中启用 SSO 会影响用户、用户组、外部验证器和 API 访问。BlueCat 强烈建议使用包含模拟用户、用户组和外部验证器的测试环境测试和验证 SSO 行为。此外,您还应在执行数据库备份前启用 SSO。
设置单一登录连接时需要从 Address Manager 获取的信息
要设置 SSO 连接,需要从 Address Manager 获取以下信息:
- Address Manager 域名
- HTTPS 服务器或 PKCS 归档文件的公有/私有密钥
Address Manager 需要从 IdP 获取的信息
要设置 SSO 连接,需要从 IdP 获取以下信息:
- Name ID 格式
- 电子邮箱属性名称
- 组属性名称
或者
- 包含上述所有信息的元数据文件 (XML) 或元数据 URL。有关更多信息,请参阅有关如何下载元数据文件的 IdP 文档。
IdP 需要从 Address Manager 获取的信息
要设置 SSO 连接,IdP 需要从 Address Manager 获取以下信息:
- 实体 ID 或受众 URI
- 使用 URL、回调 URL、回传 URL 或断言使用者 URL注: 实体 ID 和使用 URL 的名称将随 IdP 而异,可能还需要其他 SAML 断言。