Single Sign-On 設定ツールは、管理者が Single Sign-On Web サイトおよび関連する CA データ ソース製品の設定を調整できるようにするコマンド ライン アプリケーションです。
注: 設定ツールの[リモート値]オプションは、登録済みの各データ ソースに設定を反映します。 選択したサーバに伝達された設定を上書きするには、[ローカル上書き]オプションを使用します。
Single Sign-On 設定ツールは、Linux システムで実行されるように設計されました。 ただし、データ ソースがインストールされている Windows サーバにも展開できます。 設定ツールを Windows サーバから起動する場合は、そのサーバの管理者としてログインします。
以下のタスクを実行するには、Single Sign-On 設定ツールを使用します。
各製品の LDAP 設定はすべてこのツールを使用して更新されます。 また、現在の LDAP 設定をテストして設定を確認できます。
設定ツールの使用に加えて、管理者は、SAML 2.0 認証をセットアップするためにアイデンティティ プロバイダ上でいくつかの手順を実行する必要があります。
暗号化スキームを追加したか、Single Sign-On 仮想ディレクトリを変更した場合は、このツールを使用してデータ ソース製品を同期します。 たとえば、変更されたサーバ上のデータ ソースは、正常に認証できないユーザのリダイレクト先に関する指示を必要とします。
この変更は、Single Sign-On の URL スキームおよびポートに影響します。 Single Sign-On 設定ツールでは、管理者は必要なすべてのデータ ソース製品でこれらの値を容易に更新できます。
|
Copyright © 2014 CA Technologies.
All rights reserved.
|
|