如果您打算將加密和數位憑證用於 CA Performance Center 與 IdP 之間的通訊,則需要有內容檔案。 在此檔案中,您將指定簽署和加密所用的憑證,以及其他啟用加密的參數。
SAML 內容檔案是儲存在單一登入主目錄:
/opt/CA/PerformanceCenter/sso/webapps/sso
例如,需要有如下所示的檔案:
/opt/CA/PerformanceCenter/sso/webapps/sso/configuration/saml.properties
內容檔案必須包含下列參數:
以下為語法範例:
# 簽署 SAML 文件時所用之憑證所在的位置 saml.sp.certificate.location=/opt/CA/saml2configuration/[Certificate filename] saml.sp.certificate.password=[password] saml.sp.certificate.alias=[alias] saml.sp.metadata.hostname=[CA Performance Center 伺服器的完整主機名稱] saml.sp.metadata.entityID=[不含 IP 網域的 CA Performance Center 伺服器名稱] saml.sp.metadata.organizationName=[組織名稱] saml.sp.metadata.contactPerson=[管理員的姓名] saml.sp.metadata.email=[連絡人的電子郵件地址] # 登入網站的中繼資料檔案所在的位置 saml.idp.metadata.file=/opt/CA/saml2configuration/[檔案名稱].xml # IdP 工作階段逾時分鐘數。 請將此值用於自動重新驗證及登出要求 saml.idp.sessionTimeout=[逾時期間長度分鐘數]
每次一修改 saml.properties 檔案,就請重新匯出中繼資料檔案 (此檔案會建立與 IdP 之間的協議)。 如需詳細資訊,請參閱在單一登入中配置 SAML 2.0 支援。 您也必須重新啟動單一登入。
Copyright © 2013 CA.
All rights reserved.
|
|