此產品有較新版本可以使用。
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
設定多因素驗證
貢獻者
建議變更
PDF
您可以透過Element API使用這些基本步驟、將叢集設定為使用多因素驗證。
如需每種API方法的詳細資料、請參閱 "Element API參考"。
-
透過呼叫下列API方法並以Json格式傳遞IDP中繼資料、為叢集建立新的協力廠商身分識別供應商(IDP)組態:「Create IdpConfiguration」(建立IdpConfiguration)
IDP中繼資料以純文字格式從第三方IDP擷取。此中繼資料必須經過驗證、以確保其在Json中正確格式化。您可以使用許多Json格式化板應用程式、例如:https://freeformatter.com/json-escape.html。
-
透過spmetadata Url擷取叢集中繼資料、以呼叫下列API方法複製到第三方IDP:「ListIdpConfigurations」
SpMetadataUrl是一個URL、用於從叢集擷取IDP的服務供應商中繼資料、以建立信任關係。
-
在協力廠商IDP上設定SAML斷言、以納入「NameID」屬性、以唯一識別使用者進行稽核記錄、並讓「單一登出」正常運作。
-
建立一或多個由協力廠商IDP驗證的叢集管理員使用者帳戶、以取得授權、方法是呼叫下列API方法:「AddIdpClusterAdmin」
IDP叢集管理員的使用者名稱應與SAML屬性名稱/值對應相符、以取得所需的效果、如下列範例所示: -
email=bob@company.com -其中IDP已設定為在SAML屬性中釋出電子郵件地址。
-
Group=cluster系統管理員:其中IDP設定為釋放所有使用者應有存取權的群組內容。請注意、為了安全起見、SAML屬性名稱/值配對區分大小寫。
-
-
若要為叢集啟用MFA、請呼叫下列API方法:「EnablIdpAuthentication」