單一登入配置工具

單一登入配置工具是一種命令列應用程式，可供管理員調整單一登入網站及相關 CA 資料來源產品的設定。

附註：「配置工具」中的「遠端值」選項會將設定散佈至每個登錄的資料來源。使用 [本機覆寫] 選項可覆寫所選伺服器上散佈的設定。

「單一登入配置工具」的設計適合在 Linux 系統上執行。不過，您也可以將它部署在已安裝資料來源的 Windows 伺服器上。如果您從 Windows 伺服器啟動「配置工具」，請以系統管理員的身分登入該伺服器。

使用單一登入配置工具可執行下列工作：

配置資料來源產品使用 LDAP 驗證。
使用此工具可更新每個產品所有的 LDAP 設定。您也可以測試目前的 LDAP 配置，以驗證設定。
配置資料來源產品使用 SAML 2.0 驗證。
除了使用配置工具之外，管理員也必須對於身分識別提供者進行一些步驟，設定 SAML 2.0 驗證。
使用各個產品參考的單一登入虛擬目錄。
如果已經新增加密計劃或已經變更單一登入虛擬目錄，請使用此工具同步處理資料來源產品。例如，修改的伺服器上的資料來源，需要關於將未成功驗證的使用者重新導向至何處的指示。
請讓執行 CA 軟體產品的伺服器能夠使用 HTTPS 相互通訊。
此變更將影響單一登入 URL 計劃及連接埠。單一登入配置工具可讓管理員輕鬆地更新所有必要資料來源產品中的這些值。