在 Address Manager 中配置 IdP 元数据。从 IdP 获取元数据信息。
注: 完成以下步骤后,将启用 SSO 已启用模式。
- 在 Address Manager 中,选择管理选项卡。
- 在用户管理下,选择身份和访问管理。
- 选择 SAML IdP 配置选项卡。
-
完成 IdP 设置部分:
- 名称(必填):IdP 配置的名称
- 描述(可选):IdP 配置的的简单描述
- 电子邮件属性名称(必填):SAML 响应中的电子邮件的属性名称。默认值为 http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress,这是 IdP 服务器 (ADFS) 中的默认声明电子邮件。
-
组属性名称(必填):SAML 响应中的组的名称。默认值为 http://schemas.xmlsoap.org/claims/Group,这是 IdP 服务器 (ADFS) 中的默认声明组。
重要: 默认的电子邮件和组属性名称适用于 ADFS。对于每个 IdP,电子邮件和组名称的格式和语法各不相同。
- SSO(必填):默认值为已启用。启用 SSO 之前,必须将 Address Manager 配置为服务提供程序并创建 SSO 组。有关更多信息,请参阅 将 Address Manager 配置为服务提供程序 和 创建 SSO 组。
- 在 IdP 元数据部分,可以通过以下方法上传元数据文件(XML 文件):单击文件字段中的选择文件,或在 URL 字段中输入 IdP 提供的元数据 URL。如果输入元数据 URL,您将被定向到信任页面。在信任页面上,单击是以确认 IdP 服务器证书。
-
单击上传。
IdP 元数据将填充到登录 URL、单一注销 URL 和实体 ID 字段中。
-
单击更新。
SSO 已启用模式现已激活。注: SSO 已启用模式在 SSO 已启用模式下,将出现以下情况:
- 用户可以使用 LDAP、TACACS+、RADIUS、Microsoft Active Directory 和 Kerberos 等外部验证器登录 Address Manager
- BAM 允许本地用户(GUI 和 API)
- BAM 登录页面有两个登录选项:
- SSO 登录
- 本地登录
下一步是测试 SSO 连接。您可以留在此页面中测试连接。