简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

启用 SAML 身份验证

您可以启用安全断言标记语言( SAML )身份验证,以便远程用户在访问 Unified Manager Web UI 之前先通过安全身份提供程序( IdP )进行身份验证。

  • 您需要的内容 *

  • 您必须已配置远程身份验证并验证它是否成功。

  • 您必须已至少创建一个具有应用程序管理员角色的远程用户或远程组。

  • Unified Manager 必须支持身份提供程序( IdP ),并且必须对其进行配置。

  • 您必须具有 IdP URL 和元数据。

  • 您必须有权访问 IdP 服务器。

从 Unified Manager 启用 SAML 身份验证后,只有在为 IdP 配置了 Unified Manager 服务器主机信息之后,用户才能访问图形用户界面。因此,在开始配置过程之前,您必须准备好完成连接的两个部分。可以在配置 Unified Manager 之前或之后配置 IdP 。

启用 SAML 身份验证后,只有远程用户才能访问 Unified Manager 图形用户界面。本地用户和维护用户将无法访问此 UI 。此配置不会影响访问维护控制台, Unified Manager 命令或 ZAPI 的用户。

注

在此页面上完成 SAML 配置后, Unified Manager 将自动重新启动。

步骤
  1. 在左侧导航窗格中,单击 * 常规 * > * SAML 身份验证 * 。

  2. 选中 * 启用 SAML 身份验证 * 复选框。

    此时将显示配置 IdP 连接所需的字段。

  3. 输入将 Unified Manager 服务器连接到 IdP 服务器所需的 IdP URI 和 IdP 元数据。

    如果可以直接从 Unified Manager 服务器访问 IdP 服务器,则可以在输入 IdP URI 后单击 * 提取 IdP 元数据 * 按钮以自动填充 IdP 元数据字段。

  4. 复制 Unified Manager 主机元数据 URI ,或者将主机元数据保存到 XML 文本文件中。

    此时,您可以使用此信息配置 IdP 服务器。

  5. 单击 * 保存 * 。

    此时将显示一个消息框,确认您要完成配置并重新启动 Unified Manager 。

  6. 单击 * 确认并注销 * , Unified Manager 将重新启动。

授权远程用户下次尝试访问 Unified Manager 图形界面时,他们将在 IdP 登录页面而不是 Unified Manager 登录页面中输入凭据。

如果尚未完成,请访问 IdP 并输入 Unified Manager 服务器 URI 和元数据以完成配置。

注

使用 ADFS 作为身份提供程序时, Unified Manager 图形用户界面不会遵守 ADFS 超时要求,它将继续工作,直到达到 Unified Manager 会话超时为止。您可以通过单击 * 常规 * > * 功能设置 * > * 非活动超时 * 来更改 GUI 会话超时。