版本資訊
此產品有較新版本可以使用。
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
設定多因素驗證
貢獻者
建議變更-
此文件 PDF 的網站
個別的 PDF 文件集合
Creating your file...
This may take a few minutes. Thanks for your patience.
Your file is ready
您可以透過Element API使用這些基本步驟、將叢集設定為使用多因素驗證。
有關每種 API 方法的詳細信息"Element API參考",請參閱。
-
透過呼叫下列 API 方法並以 JSON 格式傳遞 IDP 中繼資料、為叢集建立新的第三方身分識別提供者( IDP )組態:
CreateIdpConfigurationIDP中繼資料以純文字格式從第三方IDP擷取。此中繼資料必須經過驗證、以確保其在Json中正確格式化。您可以使用許多 JSON 格式化板應用程式、例如: https://freeformatter.com/json-escape.html.
-
透過 spMetadataUrl 擷取叢集中繼資料、以呼叫下列 API 方法複製到協力廠商 IDP :
ListIdpConfigurationsSpMetadataUrl是一個URL、用於從叢集擷取IDP的服務供應商中繼資料、以建立信任關係。
-
在協力廠商IDP上設定SAML斷言、以納入「NameID」屬性、以唯一識別使用者進行稽核記錄、並讓「單一登出」正常運作。
-
透過呼叫下列 API 方法、建立一個或多個由第三方 IDP 驗證的叢集管理員使用者帳戶、以進行授權:
AddIdpClusterAdmin
IDP叢集管理員的使用者名稱應與SAML屬性名稱/值對應相符、以取得所需的效果、如下列範例所示: -
email=bob@company.com -其中IDP已設定為在SAML屬性中釋出電子郵件地址。
-
Group=cluster系統管理員:其中IDP設定為釋放所有使用者應有存取權的群組內容。請注意、為了安全起見、SAML屬性名稱/值配對區分大小寫。
-
-
透過呼叫下列 API 方法、為叢集啟用 MFA :
EnableIdpAuthentication