Skip to main content
Element Software
此產品有較新版本可以使用。
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

設定多因素驗證

貢獻者

您可以透過Element API使用這些基本步驟、將叢集設定為使用多因素驗證。

有關每種 API 方法的詳細信息"Element API參考",請參閱。

  1. 透過呼叫下列 API 方法並以 JSON 格式傳遞 IDP 中繼資料、為叢集建立新的第三方身分識別提供者( IDP )組態: CreateIdpConfiguration

    IDP中繼資料以純文字格式從第三方IDP擷取。此中繼資料必須經過驗證、以確保其在Json中正確格式化。您可以使用許多 JSON 格式化板應用程式、例如: https://freeformatter.com/json-escape.html.

  2. 透過 spMetadataUrl 擷取叢集中繼資料、以呼叫下列 API 方法複製到協力廠商 IDP : ListIdpConfigurations

    SpMetadataUrl是一個URL、用於從叢集擷取IDP的服務供應商中繼資料、以建立信任關係。

  3. 在協力廠商IDP上設定SAML斷言、以納入「NameID」屬性、以唯一識別使用者進行稽核記錄、並讓「單一登出」正常運作。

  4. 透過呼叫下列 API 方法、建立一個或多個由第三方 IDP 驗證的叢集管理員使用者帳戶、以進行授權:AddIdpClusterAdmin

    註 IDP叢集管理員的使用者名稱應與SAML屬性名稱/值對應相符、以取得所需的效果、如下列範例所示:
    • email=bob@company.com -其中IDP已設定為在SAML屬性中釋出電子郵件地址。

    • Group=cluster系統管理員:其中IDP設定為釋放所有使用者應有存取權的群組內容。請注意、為了安全起見、SAML屬性名稱/值配對區分大小寫。

  5. 透過呼叫下列 API 方法、為叢集啟用 MFA : EnableIdpAuthentication