对 Unified Manager 服务器上安装的 HTTPS 安全证书的任何更改都要求您更新 SAML 认证配置设置。如果重命名主机系统,为主机系统分配新的 IP 地址,或手动更改系统的安全证书,则证书将更新。
在更改安全证书并重新启动 Unified Manager 服务器后,SAML 认证将无法运行,并且用户将无法访问 Unified Manager 图形界面。必须在 IdP 服务器上和 Unified Manager 服务器上都更新 SAML 认证设置以重新启用对用户界面的访问。
- 登录维护控制台。
- 在“Main Menu(主菜单)”中,输入 Disable SAML authentication(禁用 SAML 认证)选项的编号。
此时会显示一条消息,以确认您要禁用 SAML 认证并重新启动 Unified Manager。
- 使用更新的 FQDN 或 IP 地址启动 Unified Manager 用户界面,在浏览器中接受更新的服务器证书,然后使用维护用户凭证进行登录。
- 在“Setup/Authentication(设置/认证)”页面中,选择 SAML Authentication(SAML 认证)选项卡并配置 IdP 连接。
- 拷贝 Unified Manager 主机元数据 URI,或将主机元数据保存到 XML 文本文件。
- 单击 Save(保存)。
此时会显示一个消息框,以确认您要完成配置并重新启动 Unified Manager。
- 单击 Confirm and Logout(确认并注销),然后 Unified Manager 将重新启动。
- 访问 IdP 服务器并输入 Unified Manager 服务器 URI 和元数据以完成配置。
| 身份提供商 | 配置步骤 |
|---|
| ADFS | - 在 ADFS 管理 GUI 中删除现有的依赖方信任条目。
- 从更新后的 Unified Manager 服务器中使用 saml_sp_metadata.xml 添加新的依赖方信任条目。
- 定义 Unified Manager 为解析此依赖方信任条目的 ADFS SAML 响应而需要的三条声明规则。
- 重新启动 ADFS Windows 服务。
|
| Shibboleth | - 将 Unified Manager 服务器的新 FQDN 更新到 attribute-filter.xml 和 relying-party.xml 文件中。
- 重新启动 Apache Tomcat Web 服务器,并等待端口 8005 联机。
|
- 登录到 Unified Manager 并通过 IdP 确认 SAML 认证可以按预期工作。