上一個主題: 備份單一登入配置檔案下一個主題: 更新 CA Performance Center 網站設定

在 CA Performance Center 中自訂驗證更新單一登入網站設定

更新單一登入網站設定

單一登入配置工具可讓您變更單一登入網站的預設設定。 例如,您可以變更單一登入網站的虛擬目錄。 需要有虛擬目錄,才能將加密計劃用於 CA 伺服器之間的通訊。

您可以變更當使用者嘗試登入時會影響單一登入行為的其他設定。 某些參數也會影響使用者介面行為,例如為了回應閒置而自動將使用者登出的逾時期間。

重要! 由於軟體採用分散式架構,因此單一登入網站的更新只會影響同一部伺服器上執行的 CA 資料來源產品。

請依循下列步驟:

  1. 登入已安裝 CA Performance Center 或 CA 資料來源產品的伺服器。

    以 root 使用者身分或「sudo」命令登入。

  2. 在下列目錄中執行「./SsoConfig」命令,啟動單一登入配置工具: 
    [安裝目錄]/CA/PerformanceCenter

    系統會提示您選取選項。 可用的選項將對應於本機伺服器上執行的 CA 應用程式。

  3. 選取設定時,視需要使用下列命令:
  4. 輸入 1 來配置 CA Performance Center。

    系統會提示您選取選項。

    選取選項 4 來配置單一登入

  5. 輸入代表單一登入的 4。

    系統會提示您指定優先順序。

    優先順序參數僅會套用至 CA Performance Center。

  6. 輸入下列其中一個選項:
    1. 遠端值

    指只有管理員才能變更的設定。 這類設定會傳播至已向此 CA Performance Center 執行個體登錄的其他所有 CA 產品。 只有在對應的「本機覆寫」值不存在時,才會使用「遠端值」設定。

    2. 本機覆寫

    指可對所有產品變更的設定。 如果「本機覆寫」值存在,其優先順序高於「遠端值」和預設設定。

    系統會提示您選取要配置的內容。

  7. 輸入下列其中一個或多個內容。 出現提示時,輸入 u 來更新值,然後提供新的值:
    1. 啟用匿名使用者

    指定當使用者嘗試登入資料來源介面時,是否顯示登入頁面。 如果啟用此參數,則 [匿名使用者 ID 參數] 必須有值。 使用者嘗試登入時,不會看見登入頁面。 他們會以與 [匿名使用者 ID] 參數相關聯的使用者身分登入。

    遇到下列狀況時,[啟用 Localhost 使用者] 參數會優先套用:

    • 使用者從單一登入伺服器登入。
    • [啟用 Localhost 使用者] 參數及 [啟用匿名使用者] 參數皆已啟用。

    預設:已停用。

    附註:匿名使用者登入機制優先於 Windows 驗證。

    2. 匿名使用者 ID

    指定略過登入頁面時,用來自動驗證使用者的使用者名稱。 只有在 [啟用匿名使用者] 參數啟用時,才能使用此參數。 選取下列其中一個值:

    • 1 - 預設管理員帳戶的使用者名稱 (admin)。
    • 2 - 預設使用者帳戶的使用者名稱 (user)。
    • CA Performance Center 資料庫中存在的另一個使用者名稱。
    3. 啟用 Localhost 使用者登入頁面

    指定當使用者從已安裝單一登入的伺服器登入時,是否顯示登入頁面。

    如果啟用此參數,即使使用者從單一登入伺服器登入,仍會顯示登入頁面。

    如果停用此參數,則會套用下列規則:

    • 必須啟用 [啟用 Localhost 使用者] 參數。
    • [Localhost 使用者 ID] 參數的值必須包含有效的產品使用者名稱。 此值用於在略過登入頁面時,將使用者登入軟體介面。

    預設:已停用。

    4. 啟用 Localhost 使用者

    指定當使用者從單一登入伺服器登入時,是否自動將使用者登入,而略過登入頁面。 如果啟用此參數,則 [Localhost 使用者 ID] 參數需要有值。

    • 如果啟用 [啟用 Localhost 使用者登入頁面] 參數,此參數的使用時機是使用者按一下 [登入] 卻未輸入使用者名稱或密碼時。 如此使用者就會以與 [Localhost 使用者 ID] 參數相關聯的使用者身分登入軟體。
    • 如果使用者提供了使用者名稱及密碼,這些認證將用於驗證。
    • 如果啟用此參數,但是停用 [啟用 Localhost 使用者登入頁面] 參數,使用者將略過登入頁面。 但使用者將改為使用 [Localhost 使用者 ID] 參數的值登入介面。
    • 如果使用者從單一登入伺服器登入,而且 [啟用 Localhost 使用者] 及 [啟用匿名使用者] 皆已啟用,則會優先套用 [啟用 Localhost 使用者] 參數。

    預設:已停用。

    5. Localhost 使用者 ID

    指定使用者登入單一登入伺服器時,用來自動驗證使用者而略過登入頁面的使用者 ID。 只有在 [啟用 Localhost 使用者] 參數啟用時,才能使用此參數。 輸入下列其中一個值:

    1 - 預設管理員帳戶的使用者名稱 (admin)。

    2 - 預設使用者帳戶的使用者名稱 (user)。

    6. Cookie 逾時分鐘

    指定單一登入 Cookie 到期前所經過的分鐘數。 每次使用者在資料來源介面中執行動作時,Cookie 逾時就會重設。 如果逾時到期,使用者將登出而必須重新驗證。

    預設:20 分鐘

    7. 加密的解密金鑰

    指定將單一登入 Cookie 加密和解密所使用的金鑰。

    8. 加密演算法

    指定將單一登入 Cookie 加密和解密所使用的加密演算法。 提供 DES 或 AES 做為值。

    9. 失敗睡眠秒數

    指定單一登入應用程式在嘗試登入失敗後所等待的秒數。

    10. 啟用記住我的帳戶

    指定登入頁面上是否顯示 [記住我的帳戶] 核取方塊。 [記住我的帳戶] 設定將決定 Cookie 逾時到期時是否自動登出使用者。

    預設:已啟用。

    11. 記住我的帳戶逾時天數

    指定在登入頁面選取 [記住我的帳戶] 的使用者必須重新驗證前所經過的天數。 只有在 [啟用記住我的帳戶] 參數啟用時,才能使用此參數。 值 0 表至 [記住我的帳戶] 設定未到期;使用者必須按一下資料來源產品介面中的 [登出] 連結。

    12. 計劃

    指定資料來源產品可用來存取單一登入應用程式的 URL 計劃。 如果您是使用 SSL,請提供「https:」做為值。

    13. 連接埠

    指定資料來源產品可用來存取單一登入應用程式的 URL 連接埠。

    14. 虛擬目錄

    指定單一登入的虛擬目錄名稱。

    預設:SingleSignOn。

    附註:如果您變更任何先前參數的值,預設值並不會被取代,但是現在將以新的值為準。 新的值實際上是一項「本機覆寫」。

  8. 完成變更預設設定時,輸入 b。
  9. 您便會返回上一組選項。
  10. 再次輸入 b 返回第一組選項。
  11. 輸入 q 關閉單一登入配置工具。

    單一登入配置工具隨即關閉。

    CA Performance Center 會使用您提供的新值,將所有未驗證的使用者導向單一登入網站。