上一主题: 备份单点登录配置文件下一主题: 更新 CA Performance Center Web 站点设置

在 CA Performance Center 中自定义身份验证更新单点登录 Web 站点设置

更新单点登录 Web 站点设置

通过单点登录配置工具,可以更改单点登录 Web 站点的默认设置。 例如,可以更改单点登录 Web 站点的虚拟目录。 虚拟目录需要使用加密方案才可在 CA 服务器之间进行通信。

可以更改在用户尝试登录时会影响单点登录行为的其他设置。 有些参数也影响用户界面行为,以超时时段为例,它对处于不活动状态的用户响应结果是自动注销该用户。

重要说明! 因为该软件的分布式体系结构,对单点登录网站的更新仅影响在同一服务器上运行的 CA 数据源产品。

遵循这些步骤:

  1. 登录到安装了 CA Performance Center 或 CA 数据源产品的服务器。

    以 root 用户身份登录或使用“sudo”命令。

  2. 在以下目录中运行“./SsoConfig”命令,以启动单点登录配置工具: 
    [安装目录]/CA/PerformanceCenter

    系统会提示您选择一个选项。 可用选项与在本地服务器上运行的 CA 应用程序相对应。

  3. 选择设置时,根据需要使用以下命令:
  4. 输入 1 以配置 CA Performance Center。

    系统会提示您选择一个选项。

    选择选项 4 以配置单点登录。

  5. 对于单点登录输入 4。

    系统将提示您指定优先级。

    “优先级”参数仅适用于 CA Performance Center。

  6. 输入以下选项之一:
    1. 远程值

    指的是只有管理员可以更改的设置。 此类设置将传播到注册到此 CA Performance Center 实例的所有其他 CA 产品。 仅当相应的“本地覆盖”值不存在时,才能使用“远程值”设置。

    2. 本地覆盖

    指的是可以针对所有产品更改的设置。 如果“本地覆盖”值存在,其优先级将高于“远程值”和默认设置。

    系统将提示您选择要配置的属性。

  7. 输入一个或多个以下属性。 当出现提示时,输入 u 以更新值并提供新值:
    1. 已启用匿名用户

    指定当用户尝试登录到数据源界面时是否显示登录页。 如果启用该参数,将需要“匿名用户 ID”参数的值。 用户尝试登录时,看不到登录页。 他们以与“匿名用户 ID”参数关联的用户身份登录。

    当满足以下条件时,“已启用 Localhost 用户”参数优先级较高:

    • 用户正在从单点登录服务器登录。
    • “已启用 Localhost 用户”参数和“已启用匿名用户”参数都已启用。

    默认值:已禁用。

    注意:匿名用户登录的优先级高于 Windows 身份验证。

    2. 匿名用户 ID

    指定用于自动验证用户身份的用户名,即跳过登录页。 只有启用“已启用匿名用户”参数时,才可使用该参数。 选择以下值之一:

    • 1-默认管理员帐户的用户名 (admin)。
    • 2-默认用户帐户的用户名 (user)。
    • 存在于 CA Performance Center 数据库中的其他用户名。
    3. 已启用 Localhost 用户登录页

    指定当用户从安装了单点登录的服务器登录时是否显示登录页。

    如果启用该参数,将显示登录页,即使用户从单点登录服务器登录也会如此。

    如果禁用该参数,则将应用下列规则:

    • “已启用 Localhost 用户”参数必须处于启用状态。
    • “Localhost 用户 ID”参数的值必须包含有效的产品用户名。 该值用于使用户登录到软件界面,即跳过登录页。

    默认值:已禁用。

    4. 已启用 Localhost 用户

    指定当用户从单点登录服务器登录时是否自动登录(跳过登录页)。 如果启用该参数,将需要“Localhost 用户 ID”参数的值。

    • 如果“已启用 Localhost 用户登录页”参数处于启用状态,则在用户不输入用户名或密码的情况下单击“登录”时将使用该参数。 然后用户以与“Localhost 用户 ID”参数关联的用户身份登录到软件。
    • 如果用户确实提供了用户名和密码,将使用这些凭据进行身份验证。
    • 如果该参数处于启用状态,但“已启用 Localhost 用户登录页”参数处于禁用状态,用户将跳过登录页。 用户会使用“Localhost 用户 ID”参数的值登录到界面。
    • 如果用户从单点登录服务器登录,并且“已启用 Localhost 用户”和“已启用匿名用户”参数都处于启用状态,“已启用 Localhost 用户”参数优先级较高。

    默认值:已禁用。

    5. Localhost 用户 ID

    指定当用户登录到单点登录服务器时自动对他们进行身份验证(即跳过登录页)所使用的用户 ID。 只有启用“已启用 Localhost 用户”参数时,才可使用该参数。 输入以下值之一:

    1-默认管理员帐户的用户名 (admin)。

    2-默认用户帐户的用户名 (user)。

    6. Cookie 超时分钟数

    指定在单点登录 Cookie 到期之前经过的分钟数。 每次用户在数据源界面中执行操作时,Cookie 超时都会重置。 如果超时到期,用户将注销并且必须重新进行身份验证。

    默认值:20 分钟

    7. 加密解密密钥

    指定用于加密和解码单点登录 Cookie 的密钥。

    8. 加密算法

    指定用于加密和解码单点登录 Cookie 的加密算法。 提供 DES 或 AES 作为值。

    9. 失败睡眠秒数

    指定单点登录应用程序在一次登录尝试失败之后等待的秒数。

    10. 已启用保存我的信息

    指定是否在登录页上显示“保存我的信息”复选框。 “保存我的信息”设置确定,在 Cookie 超时到期时用户是否自动注销。

    默认:已启用。

    11. 保存我的信息超时天数

    指定在登录页上选择了“保存我的信息”的用户在必须重新身份验证之前经过的天数。 只有启用“已启用保存我的信息”参数时,才可使用该参数。 值为 0 表示“保存我的信息”设置未到期;用户必须单击数据源产品界面中的“注销”链接。

    12. 方案

    指定数据源产品可用来访问单点登录应用程序的 URL 方案。 如果正在使用 SSL,请提供“https:”作为值。

    13. 端口

    指定数据源产品可用来访问单点登录应用程序的 URL 端口。

    14. 虚拟目录

    指定单点登录的虚拟目录的名称。

    默认值:SingleSignOn。

    注意:如果更改前面任何参数的值,则不会替换默认值,但是新值的优先级较高。 新值实际上是本地覆盖。

  8. 已完成更改默认设置后,输入 b。
  9. 返回到上一个选项集。
  10. 再次输入 b 以返回到第一个选项集。
  11. 输入 q 以关闭单点登录配置工具。

    单点登录配置工具将关闭。

    CA Performance Center 使用提供的新值将所有未经身份验证的用户定向到单点登录 Web 站点。