上一主题: SAML 2.0 的单点登录支持的工作方式下一主题: 准备 IdP 协议

设置 SAML 2.0 支持如何设置 SAML 身份验证

如何设置 SAML 身份验证

要在单点登录中启用 SAML 2.0 身份验证,管理员必须执行以下过程:

  1. 遵循特定于身份提供商 (IdP) 的指导,创建用于在 IdP 和单点登录之间建立协议的元数据文件。

    有关详细信息,请参阅准备 IdP 协议

  2. (可选)创建属性文件,对 IdP 和运行 CA 软件的服务器之间的通信启用数字签名和加密。

    有关详细信息,请参阅准备安全属性文件

  3. 使用单点登录配置工具设置 SAML 身份验证的参数。

    有关详细信息,请参阅在单点登录中配置 SAML 支持

  4. 在 IdP 服务器上设置参数。 例如,将支持 SAML 的所有数据源产品网站添加到信任站点列表中。

    有关详细信息,请参阅配置 IdP

  5. 更新 CA Performance Center 管理中的用户帐户来添加说明以使用外部身份验证。

    有关详细信息,请参阅完成 SAML 设置