借助单点登录,组织可以使用其已定义的域身份验证,而无需用户为 CA Cloud ServiceAide Cloud Service Management 创建唯一的用户名/密码。
...
联合服务器使用公钥/密钥对向所有它们产生的安全令牌添加数字签名。 这些密钥验证已加密安全令牌的真实性。
CA Cloud ServiceAide Cloud Service Management 使用签名证书保护通信并建立信任。
从 IdP 导出签名证书的公钥部分。 将签名证书保存在 ServiceAide Cloud Service Management 可访问的本地系统。 配置 CA Cloud ServiceAide Cloud Service Management 的单点登录时,使用证书的 XML 元数据。
...
在 ServiceAide Cloud Service Management 中配置 SAML 单点登录
您可以将多个 SAML 单点登录配置添加到 CA Cloud ServiceAide Cloud Service Management。 如此一来,单个 CA Cloud ServiceAide Cloud Service Management 系统便可支持可能具有不同 SSO/SAML 设置的多个组织。 要启用单点登录,将 CA Cloud ServiceAide Cloud Service Management 配置为信任 IdP 发送的联合。
...
将生成的元数据从 ServiceAide Cloud Service Management 添加到您的 IdP,以启用它们之间的 SAML 通信。 有关生成元数据的信息,请参阅“在 CA Cloud ServiceAide Cloud Service Management 中配置 SAML 单点登录”。
在 Microsoft ADFS 3.0 上执行以下步骤:
...
注意:使用 ADSync 实用工具时,可以使用映射到 CA Cloud ServiceAide Cloud Service Management 的用户名上的名称标识符。
...
- 如“将 ServiceAide Cloud Service Management 作为受信任的服务提供商添加到 IdP 中”中所示访问“编辑声明规则”对话框。
- 单击“发行转换规则”、“添加规则”。 选择规则模板“将 LDAP 属性作为声明发送”,然后单击“下一步”。
- 配置声明规则:
- 为规则指定名称。 例如,将主体作为名称 ID 发送。
- 选择用于存储此规则的位置。 例如,Active Directory。
- 将 LDAP 属性映射到传出声明类型。 例如,LDAP 属性 - 用户主体名称和传出声明类型 - 名称 ID。
- 单击“完成”,然后确认新规则显示在“发行转换规则”选项卡中。
- 单击“应用”,然后单击“确定”。
此时即为 CA Cloud ServiceAide Cloud Service Management 配置了以 ADFS 3.0 为 IdP 的单点登录。
...