CA Performance Center 管理員必須使用單一登入配置工具,設定 SAML 驗證的參數。 請在已安裝資料來源而且其使用者將使用 SAML 2.0 進行驗證的所有伺服器上,採取這些步驟。
附註:多個驗證計劃可同時並用。 例如,CA Network Flow Analysis 資料來源的使用者可以使用 LDAP 登入,而 CA Infrastructure Management 的使用者則是使用 SAML 2.0。
請依循下列步驟:
以 root 使用者身分或「sudo」命令登入。
[安裝目錄]/CA/PerformanceCenter
系統會提示您選取選項。 可用的選項將對應於本機伺服器上執行的 CA 應用程式。
系統會提示您選取選項。
系統會提示您指定優先順序。
優先順序參數僅會套用至 CA Performance Center。
指只有管理員才能變更的設定。 這類設定會傳播至已向此 CA Performance Center 執行個體登錄的其他所有 CA 產品。 只有在對應的「本機覆寫」值不存在時,才會使用「遠端值」設定。
指可對所有產品變更的設定。 如果「本機覆寫」值存在,其優先順序高於「遠端值」和預設設定。
系統會提示您選取要配置的內容。
若要提供 SAML2 內容的值,請輸入 u 來更新值,然後輸入新的值。
系統會提示您選取選項。
定義獲得授權的 SAML 使用者所對應到的使用者帳戶。 與您指定的使用者帳戶相關聯的角色和產品權限將套用於所有成功驗證的使用者。
預設:空白。
範例:如果要所有使用者皆以使用者層級權限登入,請輸入「user」。
附註:需要現有使用者帳戶。
建立協議時,IdP 上配置的使用者帳戶將傳送至 CA Performance Center。 它們將出現在 [管理使用者] 頁面的 [使用者清單] 中,而且可在該處受到編輯。
對 CA Performance Center 與 IdP 之間的通訊啟用安全與加密功能。
預設:已停用
系統會提示您選擇選項。
附註:此設定必須符合 IdP 上的設定。
指定使用者是否需要在逾時期間到期後重新驗證。 啟用此參數將允許 IdP 執行被動式重新驗證 (「自動重新驗證」),不需要使用者介入。
下一個參數可讓您設定逾時期間的持續期間。
預設:已停用。
設定執行被動式重新驗證前需經過的時間長度。 如果停用 [SAML2 自動重新驗證] 參數,將忽略此參數。
值:必須小於 [IdP 工作階段逾時] 參數。
預設:無。
設定 CA Performance Center 與身分識別提供者之間建立的工作階段自動關閉前需經過的時間長度。 例如,輸入「10」將設定 10 分鐘的逾時。
此值必須大於對 [自動重新驗證持續期間] 參數所指定的值。 否則,不會有任何工作階段存在來執行重新驗證。 而且,此值必須符合「saml.idp.sessionTimeout」參數的安全內容檔案中設定的值。 如需詳細資訊,請參閱準備安全內容檔案。
預設:無。
這個中繼資料檔案為身分識別提供者提供了驗證使用者時要使用的參數。
系統會要求您提供目錄路徑及檔案名稱。
/tmp/CAPCMetadata.xml
隨即按照您在配置工具中選取的設定,自動產生檔案。
如果匯出作業成功,您將看見 XML 印出。 如果作業失敗,您將看見錯誤訊息。
配置工具隨即關閉。
|
Copyright © 2013 CA.
All rights reserved.
|
|