上一個主題: 準備 IdP 協議下一個主題: 在單一登入中配置 SAML 2.0 支援

設定 SAML 2.0 支援如何設定 SAML 驗證準備安全內容檔案

準備安全內容檔案

如果您打算將加密和數位憑證用於 CA Performance Center 與 IdP 之間的通訊,則需要有內容檔案。 在此檔案中,您將指定簽署和加密所用的憑證,以及其他啟用加密的參數。

SAML 內容檔案是儲存在單一登入主目錄:

 /opt/CA/PerformanceCenter/sso/webapps/sso

例如,需要有如下所示的檔案:

/opt/CA/PerformanceCenter/sso/webapps/sso/configuration/saml.properties

內容檔案必須包含下列參數:

以下為語法範例:

# 簽署 SAML 文件時所用之憑證所在的位置
saml.sp.certificate.location=/opt/CA/saml2configuration/[Certificate filename]
saml.sp.certificate.password=[password]
saml.sp.certificate.alias=[alias]

saml.sp.metadata.hostname=[CA Performance Center 伺服器的完整主機名稱]
saml.sp.metadata.entityID=[不含 IP 網域的 CA Performance Center 伺服器名稱]
saml.sp.metadata.organizationName=[組織名稱]
saml.sp.metadata.contactPerson=[管理員的姓名]
saml.sp.metadata.email=[連絡人的電子郵件地址]

# 登入網站的中繼資料檔案所在的位置
saml.idp.metadata.file=/opt/CA/saml2configuration/[檔案名稱].xml
# IdP 工作階段逾時分鐘數。 請將此值用於自動重新驗證及登出要求
saml.idp.sessionTimeout=[逾時期間長度分鐘數]

每次一修改 saml.properties 檔案,就請重新匯出中繼資料檔案 (此檔案會建立與 IdP 之間的協議)。 如需詳細資訊,請參閱在單一登入中配置 SAML 2.0 支援。 您也必須重新啟動單一登入。