Skip to main content
Active IQ Unified Manager 9.14
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

在Unified Manager安全性憑證變更之後更新SAML驗證設定

貢獻者

若對安裝在Unified Manager伺服器上的HTTPS安全性憑證進行任何變更、都必須更新SAML驗證組態設定。如果您重新命名主機系統、指派主機系統的新IP位址、或手動變更系統的安全性憑證、則會更新憑證。

變更安全性憑證並重新啟動Unified Manager伺服器之後、SAML驗證將無法運作、使用者將無法存取Unified Manager圖形介面。您必須更新IDP伺服器和Unified Manager伺服器上的SAML驗證設定、才能重新啟用使用者介面的存取。

步驟
  1. 登入維護主控台。

  2. 在*主功能表*中、輸入*停用SAML驗證*選項的編號。

    畫面會顯示訊息、確認您要停用SAML驗證並重新啟動Unified Manager。

  3. 使用更新的FQDN或IP位址啟動Unified Manager使用者介面、將更新的伺服器憑證接受到瀏覽器、然後使用維護使用者認證登入。

  4. 在「設定/驗證」頁面中、選取「* SAML驗證*」索引標籤、然後設定IDP連線。

  5. 複製Unified Manager主機中繼資料URI、或將主機中繼資料儲存至XML文字檔。

  6. 按一下「 * 儲存 * 」。

    隨即顯示訊息方塊、確認您要完成組態並重新啟動Unified Manager。

  7. 按一下*「Confirm and Logout*(確認並登出)」、Unified Manager即會重新啟動。

  8. 存取您的IDP伺服器、然後輸入Unified Manager伺服器URI和中繼資料以完成組態。

    身分識別供應商 組態步驟

    ADFS

    1. 刪除ADFS管理GUI中現有的信賴關係人信任項目。

    2. 使用更新的Unified Manager伺服器中的「sAML_sp_mendors.xml」新增信賴關係人信任項目。

    3. 定義Unified Manager剖析此信賴方信任項目的ADFS SAML回應所需的三種宣告規則。

    4. 重新啟動ADFS Windows服務。

    Shibboleth

    1. 將Unified Manager伺服器的新FQDN更新為「attribute-filer.xml」和「remale-party.xml」檔案。

    2. 重新啟動Apache TOMCAT Web伺服器、並等待連接埠8005上線。

  9. 登入Unified Manager、並確認SAML驗證可在您的IDP中正常運作。