Partager cette page
Préparation
Considérer les points suivants avant de commencer les tâches de configuration SSO :
| Élément | Description |
|---|---|
| Privilège d’administration du site | Vous devez disposer du privilège d’administration de site pour accéder à l’Outil de configuration SSO. |
| IdP | Un fournisseur d’identité (IdP) est disponible pour enregistrer OpenText Application Quality Management comme fournisseur de services (SP). |
| Certificat |
Vous avez déjà obtenu un certificat (ou un fichier de magasin de clés pour stocker le certificat) qui est utilisé pour signer le jeton OAuth et SAML2. Le fichier de magasin de clés est téléchargé pendant le processus de configuration SSO. |
| HTTP | La communication HTTP entre l’IdP et le serveur OpenText Application Quality Management (le proxy ou le répartiteur de charge, le cas échéant) est activée et fonctionne. |
|
Certificats |
Préparer les certificats suivants :
|
| Temps système |
Si OpenText Application Quality Management est déployé dans un environnement de cluster, vérifiez que l’heure du système sur tous les nœuds et sur les serveurs IdP est synchronisée aussi étroitement que possible. Les systèmes sur ces serveurs peuvent être configurés pour utiliser un protocole de synchronisation d’heure réseau tel que le protocole d’heure réseau (NTP). Si l’heure d’un nœud ALM est différente de l’heure du serveur IdP, l’authentification échoue. |
| Nœud fonctionnant dans un répartiteur de charge | Si OpenText Application Quality Management est déployé dans un environnement de cluster, assurez-vous qu’un seul nœud est en cours d’exécution dans le répartiteur de charge. |
FAQ
Q : Nous confondons le certificat IdP, le certificat SAML et le certificat HTTPS, etc. Quels certificats sont requis dans la configuration SSO et quels certificats sont utilisés lors de la communication avec des IdP ?
Étapes suivantes :
