單一登入配置工具可讓您變更單一登入網站的預設設定。 例如,您可以變更單一登入網站的虛擬目錄。 需要有虛擬目錄,才能將加密計劃用於 CA 伺服器之間的通訊。
您可以變更當使用者嘗試登入時會影響單一登入行為的其他設定。 某些參數也會影響使用者介面行為,例如為了回應閒置而自動將使用者登出的逾時期間。
重要! 由於軟體採用分散式架構,因此單一登入網站的更新只會影響同一部伺服器上執行的 CA 資料來源產品。
請依循下列步驟:
以 root 使用者身分或「sudo」命令登入。
[安裝目錄]/CA/PerformanceCenter
系統會提示您選取選項。 可用的選項將對應於本機伺服器上執行的 CA 應用程式。
系統會提示您選取選項。
系統會提示您指定優先順序。
優先順序參數僅會套用至 CA Performance Center。
指只有管理員才能變更的設定。 這類設定會傳播至已向此 CA Performance Center 執行個體登錄的其他所有 CA 產品。 只有在對應的「本機覆寫」值不存在時,才會使用「遠端值」設定。
指可對所有產品變更的設定。 如果「本機覆寫」值存在,其優先順序高於「遠端值」和預設設定。
系統會提示您選取要配置的內容。
指定當使用者嘗試登入資料來源介面時,是否顯示登入頁面。 如果啟用此參數,則 [匿名使用者 ID 參數] 必須有值。 使用者嘗試登入時,不會看見登入頁面。 他們會以與 [匿名使用者 ID] 參數相關聯的使用者身分登入。
遇到下列狀況時,[啟用 Localhost 使用者] 參數會優先套用:
預設:已停用。
附註:匿名使用者登入機制優先於 Windows 驗證。
指定略過登入頁面時,用來自動驗證使用者的使用者名稱。 只有在 [啟用匿名使用者] 參數啟用時,才能使用此參數。 選取下列其中一個值:
指定當使用者從已安裝單一登入的伺服器登入時,是否顯示登入頁面。
如果啟用此參數,即使使用者從單一登入伺服器登入,仍會顯示登入頁面。
如果停用此參數,則會套用下列規則:
預設:已停用。
指定當使用者從單一登入伺服器登入時,是否自動將使用者登入,而略過登入頁面。 如果啟用此參數,則 [Localhost 使用者 ID] 參數需要有值。
預設:已停用。
指定使用者登入單一登入伺服器時,用來自動驗證使用者而略過登入頁面的使用者 ID。 只有在 [啟用 Localhost 使用者] 參數啟用時,才能使用此參數。 輸入下列其中一個值:
1 - 預設管理員帳戶的使用者名稱 (admin)。
2 - 預設使用者帳戶的使用者名稱 (user)。
指定單一登入 Cookie 到期前所經過的分鐘數。 每次使用者在資料來源介面中執行動作時,Cookie 逾時就會重設。 如果逾時到期,使用者將登出而必須重新驗證。
預設:20 分鐘
指定將單一登入 Cookie 加密和解密所使用的金鑰。
指定將單一登入 Cookie 加密和解密所使用的加密演算法。 提供 DES 或 AES 做為值。
指定單一登入應用程式在嘗試登入失敗後所等待的秒數。
指定登入頁面上是否顯示 [記住我的帳戶] 核取方塊。 [記住我的帳戶] 設定將決定 Cookie 逾時到期時是否自動登出使用者。
預設:已啟用。
指定在登入頁面選取 [記住我的帳戶] 的使用者必須重新驗證前所經過的天數。 只有在 [啟用記住我的帳戶] 參數啟用時,才能使用此參數。 值 0 表至 [記住我的帳戶] 設定未到期;使用者必須按一下資料來源產品介面中的 [登出] 連結。
指定資料來源產品可用來存取單一登入應用程式的 URL 計劃。 如果您是使用 SSL,請提供「https:」做為值。
指定資料來源產品可用來存取單一登入應用程式的 URL 連接埠。
指定單一登入的虛擬目錄名稱。
預設:SingleSignOn。
附註:如果您變更任何先前參數的值,預設值並不會被取代,但是現在將以新的值為準。 新的值實際上是一項「本機覆寫」。
單一登入配置工具隨即關閉。
CA Performance Center 會使用您提供的新值,將所有未驗證的使用者導向單一登入網站。
Copyright © 2014 CA Technologies.
All rights reserved.
|
|