Unified Manager 보안 인증서 변경 후 SAML 인증 설정 업데이트
변경 제안
PDF
Unified Manager 서버에 설치된 HTTPS 보안 인증서를 변경하려면 SAML 인증 구성 설정을 업데이트해야 합니다. 호스트 시스템의 이름을 바꾸거나, 호스트 시스템에 새 IP 주소를 할당하거나, 시스템의 보안 인증서를 수동으로 변경하면 인증서가 업데이트됩니다.
보안 인증서가 변경되고 Unified Manager 서버가 다시 시작되면 SAML 인증이 작동하지 않으며 사용자는 Unified Manager 그래픽 인터페이스에 액세스할 수 없습니다. 사용자 인터페이스에 대한 액세스를 다시 활성화하려면 IdP 서버와 Unified Manager 서버 모두에서 SAML 인증 설정을 업데이트해야 합니다.
-
유지 관리 콘솔에 로그인합니다.
-
메인 메뉴*에서 *SAML 인증 비활성화 옵션에 대한 번호를 입력합니다.
SAML 인증을 비활성화하고 Unified Manager를 다시 시작할 것인지 확인하는 메시지가 표시됩니다.
-
업데이트된 FQDN 또는 IP 주소를 사용하여 Unified Manager 사용자 인터페이스를 시작하고, 브라우저에서 업데이트된 서버 인증서를 수락한 후 유지 관리 사용자 자격 증명을 사용하여 로그인합니다.
-
설정/인증 페이지에서 SAML 인증 탭을 선택하고 IdP 연결을 구성합니다.
-
Unified Manager 호스트 메타데이터 URI를 복사하거나 호스트 메타데이터를 XML 텍스트 파일에 저장합니다.
-
*저장*을 클릭하세요.
구성을 완료하고 Unified Manager를 다시 시작할 것인지 확인하는 메시지 상자가 표시됩니다.
-
*확인 및 로그아웃*을 클릭하면 Unified Manager가 다시 시작됩니다.
-
IdP 서버에 액세스하여 Unified Manager 서버 URI와 메타데이터를 입력하여 구성을 완료합니다.
ID 공급자 구성 단계 ADFS
-
ADFS 관리 GUI에서 기존 신뢰 당사자 신뢰 항목을 삭제합니다.
-
다음을 사용하여 새로운 신뢰 당사자 신뢰 항목을 추가합니다.
saml_sp_metadata.xml업데이트된 Unified Manager 서버에서. -
Unified Manager가 이 신뢰 당사자 신뢰 항목에 대한 ADFS SAML 응답을 구문 분석하는 데 필요한 세 가지 클레임 규칙을 정의합니다.
-
ADFS Windows 서비스를 다시 시작합니다.
표어
-
Unified Manager 서버의 새 FQDN을 업데이트합니다.
attribute-filter.xml그리고relying-party.xml파일. -
Apache Tomcat 웹 서버를 다시 시작하고 포트 8005가 온라인이 될 때까지 기다립니다.
-
-
Unified Manager에 로그인하여 IdP를 통해 SAML 인증이 예상대로 작동하는지 확인하세요.