Unified Manager 安全证书更改后更新 SAML 身份验证设置
建议更改
PDF
对 Unified Manager 服务器上安装的 HTTPS 安全证书的任何更改都要求您更新 SAML 身份验证配置设置。如果您重命名主机系统、为主机系统分配新的 IP 地址或手动更改系统的安全证书,则证书会更新。
更改安全证书并重新启动 Unified Manager 服务器后,SAML 身份验证将不起作用,用户将无法访问 Unified Manager 图形界面。您必须更新 IdP 服务器和 Unified Manager 服务器上的 SAML 身份验证设置才能重新启用对用户界面的访问。
-
登录维护控制台。
-
在*主菜单*中,输入*禁用 SAML 身份验证*选项的号码。
将显示一条消息,确认您要禁用 SAML 身份验证并重新启动 Unified Manager。
-
使用更新后的 FQDN 或 IP 地址启动 Unified Manager 用户界面,将更新后的服务器证书接受到浏览器中,然后使用维护用户凭据登录。
-
在*设置/身份验证*页面中,选择*SAML 身份验证*选项卡并配置 IdP 连接。
-
复制 Unified Manager 主机元数据 URI,或将主机元数据保存到 XML 文本文件。
-
单击“保存”。
将显示一个消息框,确认您是否要完成配置并重新启动 Unified Manager。
-
单击*确认并注销*,Unified Manager 将重新启动。
-
访问您的 IdP 服务器并输入 Unified Manager 服务器 URI 和元数据以完成配置。
身份提供者 配置步骤 ADFS
-
删除 ADFS 管理 GUI 中现有的依赖方信任条目。
-
使用 `saml_sp_metadata.xml`来自更新的 Unified Manager 服务器。
-
定义 Unified Manager 解析此依赖方信任条目的 ADFS SAML 响应所需的三个声明规则。
-
重新启动 ADFS Windows 服务。
口令
-
将 Unified Manager 服务器的新 FQDN 更新到 `attribute-filter.xml`和 `relying-party.xml`文件。
-
重新启动 Apache Tomcat Web 服务器并等待端口 8005 上线。
-
-
登录 Unified Manager 并通过您的 IdP 验证 SAML 身份验证是否按预期工作。