上一個主題: 關於 SAML 2.0下一個主題: 單一登入的 SAML 2.0 支援運作方式


單一登入中的 SAML 2.0 支援

CA 單一登入可支援以安全性聲明標記語言 (SAML) 2.0 版進行驗證。 單一登入服務可以接受並解碼 SAML 2.0 Token,並且再出示給遵循 SAML 標準的驗證代理程式。

單一登入的 SAML 2.0 支援包含對於單一登出的支援。 透過這項支援,登入多個使用者介面的使用者可以同時登出所有介面。 例如,登入 CA Performance Center 且稍後深入檢視 CA Network Flow Analysis 中之流程資料的使用者可以登出某個介面,並同時自動登出其他介面。

單一登入使用標準型 SAML 2.0 程式庫。 因此,其可能支援其他許多採用 SAML 2.0 標準的產品。 不過,下列 CA 產品是唯一通過 CA 單一登入測試的身分識別提供者:

在 SAML 環境中,您可選取多個驗證方法。 CA Performance Center 使用者可使用單一登入的一般 (「產品」) 驗證方法登入,也可使用 SAML Token。 「產品」方法對於所有使用中使用者帳戶預設為啟用。 使用者可使用 CA 單一登入的標準 URL 存取 CA Performance Center 使用者介面。

若要讓使用者使用 SAML 2.0 驗證,管理員必須使用配置工具變更某些單一登入設定。 對於所有使用者帳戶,以及所有支援 SAML 2.0 的已登錄資料來源,管理員也必須啟用外部驗證。

並非所有 CA 資料來源產品均支援 SAML 2.0。 如果您在單一登入中配置 SAML 2.0 做為外部驗證,並登錄缺乏 SAML 支援的資料來源,CA Performance Center 使用者必須在深入檢視到該資料來源時重新驗證。