启用 SAML 认证

可以启用安全断言标记语言（SAML）认证，以便远程用户在访问 Unified Manager Web UI 之前必须先通过安全身份提供程序（IdP）进行认证。

必须事先配置远程认证并确认其成功。
必须至少创建了一个具有应用程序管理员角色的远程用户或远程组。
Unified Manager 必须支持该身份提供程序（IdP）并且必须已经对其进行配置。
必须具有 IdP URL 和元数据。
必须能访问 IdP 服务器。

从 Unified Manager 启用 SAML 认证后，在为 IdP 配置 Unified Manager 服务器主机信息之前，用户无法访问图形用户界面。因此，在开始配置过程之前，必须做好完成这两项工作的准备。可以在配置 Unified Manager 之前或之后配置 IdP。

只有在启用 SAML 认证之后，远程用户才能访问 Unified Manager 图形用户界面。本地用户和维护用户将无法访问 UI。此配置不会影响可以访问维护控制台、Unified Manager 命令或 ZAPI 的用户。

注

在此页面上完成 SAML 配置后，Unified Manager 将自动重新启动。

在左侧导航窗格中，单击 General（常规） > SAML Authentication（SAML 认证）。
选中“Enable SAML authentication（启用 SAML 认证）”复选框。
此时会显示配置 IdP 连接所需的字段。
输入将 Unified Manager 服务器连接到 IdP 服务器所需的 IdP URI 和 IdP 元数据。
如果可以直接从 Unified Manager 服务器访问 IdP 服务器，可以在输入 IdP URI 后单击 Fetch IdP Metadata（获取 IdP 元数据）按钮来自动填充“IdP Metadata（IdP 元数据）”字段。
拷贝 Unified Manager 主机元数据 URI，或将主机元数据保存到 XML 文本文件。
现在可以使用此信息配置 IdP 服务器。
单击 Save（保存）。
此时会显示一个消息框，以确认您要完成配置并重新启动 Unified Manager。
单击 Confirm and Logout（确认并注销），然后 Unified Manager 将重新启动。

经授权的远程用户下次尝试访问 Unified Manager 图形界面时，他们将在 IdP 登录页面中而不是在 Unified Manager 登录页面中输入其凭证。

访问 IdP 并输入 Unified Manager 服务器 URI 和元数据以完成配置（如果尚未完成）。

重要

当使用 ADFS 作为身份提供程序时，Unified Manager GUI 不支持 ADFS 超时，而是会继续工作，直至达到 Unified Manager 会话超时。可以通过单击General（常规） > Feature Settings（功能设置） > Inactivity Timeout（非活动超时）来更改 GUI 会话超时设置。

提供反馈