启用 SAML 身份验证
建议更改
PDF
您可以启用安全断言标记语言 (SAML) 身份验证,以便远程用户在访问 Unified Manager Web UI 之前先通过安全身份提供商 (IdP) 进行身份验证。
-
您必须已配置远程身份验证并验证其是否成功。
-
您必须至少创建一个具有应用程序管理员角色的远程用户或远程组。
-
身份提供商 (IdP) 必须受 Unified Manager 支持,并且必须进行配置。
-
您必须拥有 IdP URL 和元数据。
-
您必须有权访问 IdP 服务器。
从 Unified Manager 启用 SAML 身份验证后,用户无法访问图形用户界面,直到使用 Unified Manager 服务器主机信息配置 IdP。因此,在开始配置过程之前,您必须准备好完成连接的两个部分。可以在配置 Unified Manager 之前或之后配置 IdP。
启用 SAML 身份验证后,只有远程用户才能访问 Unified Manager 图形用户界面。本地用户和维护用户将无法访问 UI。此配置不会影响访问维护控制台、Unified Manager 命令或 ZAPI 的用户。
|
完成此页面上的 SAML 配置后,Unified Manager 将自动重新启动。 |
-
在左侧导航窗格中,单击“常规”>“SAML 身份验证”。
-
选中“启用 SAML 身份验证”复选框。
显示配置 IdP 连接所需的字段。
-
输入将 Unified Manager 服务器连接到 IdP 服务器所需的 IdP URI 和 IdP 元数据。
如果可以从 Unified Manager 服务器直接访问 IdP 服务器,则可以在输入 IdP URI 后单击 获取 IdP 元数据 按钮以自动填充 IdP 元数据字段。
-
复制 Unified Manager 主机元数据 URI,或将主机元数据保存到 XML 文本文件。
您现在可以使用此信息配置 IdP 服务器。
-
单击“保存”。
将显示一个消息框,确认您是否要完成配置并重新启动 Unified Manager。
-
单击*确认并注销*,Unified Manager 将重新启动。
下次授权的远程用户尝试访问 Unified Manager 图形界面时,他们将在 IdP 登录页面而不是 Unified Manager 登录页面中输入其凭据。
如果尚未完成,请访问您的 IdP 并输入 Unified Manager 服务器 URI 和元数据以完成配置。
|
|
当使用 ADFS 作为身份提供者时,Unified Manager GUI 不遵守 ADFS 超时,并将继续工作,直到达到 Unified Manager 会话超时。您可以通过单击 常规 > 功能设置 > 不活动超时 来更改 GUI 会话超时。 |