CA 单点登录支持使用安全声明标记语言 (SAML) 版本 2.0 来进行身份验证。 单点登录服务可以接受和解码 SAML 2.0 内标识,并且可以呈现这些内标识,以便对符合 SAML 标准的代理进行身份验证。
SAML 2.0 的单点登录支持包括对单个注销的支持。 通过这种支持,登录到多个用户界面的用户可以同时注销所有这些界面。 例如,登录到 CA Performance Center 并稍后深入查看 CA Network Flow Analysis 中流数据的用户可以注销一个界面,然后会自动注销另一个界面。
单点登录使用基于标准的 SAML 2.0 库。 因此,它可能支持更多依赖 SAML 2.0 标准的产品。 不过,以下 CA 产品是我们使用 CA 单点登录经过测试后的唯一身份提供商:
在 SAML 环境中,您可以从多个身份验证方法中进行选择。 CA Performance Center 用户可以使用单点登录中的典型(“产品”)身份验证方法来登录,或者可以使用 SAML 内标识。 默认情况下为所有活动用户帐户启用产品方式。 用户使用 CA 单点登录的标准 URL 来访问 CA Performance Center 用户界面。
要使用户能够使用 SAML 2.0 进行身份验证,管理员必须使用配置工具更改某些单点登录设置。 管理员还必须为所有用户帐户以及支持 SAML 2.0 的所有注册数据源启用外部身份验证。
并非所有 CA 数据源产品都支持 SAML 2.0。 如果为单点登录中的外部身份验证配置 SAML 2.0,并且注册缺少 SAML 支持的数据源,则 CA Performance Center 用户在深入查看该数据源时必须重新进行身份验证。
|
版权所有 © 2014 CA Technologies。
保留所有权利。
|
|