如果计划对 CA Performance Center 和 IdP 之间的通信使用加密和数字证书,则需要属性文件。 在此文件中,您可指定要用于签名和加密的证书,并指定其他参数以启用加密。
SAML 属性文件保存在单点登录主目录中:
/opt/CA/PerformanceCenter/sso/webapps/sso
例如,需要如下文件:
/opt/CA/PerformanceCenter/sso/webapps/sso/configuration/saml.properties
属性文件必须包括以下参数:
下面是一个语法示例:
# Location of the certificate used for signing SAML documents saml.sp.certificate.location=/opt/CA/saml2configuration/[Certificate filename] saml.sp.certificate.password=[password] saml.sp.certificate.alias=[alias] saml.sp.metadata.hostname=[Full Hostname of CA Performance Center server] saml.sp.metadata.entityID=[Name of the CA Performance Center server without IP domain] saml.sp.metadata.organizationName=[Name of your organization] saml.sp.metadata.contactPerson=[First and last name of administrator] saml.sp.metadata.email=[Email address of contact person] # Location of the metadata file for the Login Site saml.idp.metadata.file=/opt/CA/saml2configuration/[Filename].xml # Session timeout with the IdP in minutes. Use this value for auto-reauthentication and logout requests saml.idp.sessionTimeout=[Length of timeout period in minutes]
每次修改 saml.properties 文件时,请重新导出元数据文件(该文件建立与 IdP 的协议)。 有关详细信息,请参阅在单点登录中配置 SAML 2.0 支持。 您还必须重新启动单点登录。
|
版权所有 © 2014 CA Technologies。
保留所有权利。
|
|