分享此页面
设置 SSO 身份验证
此部分提供有关如何设置 SSO 身份验证以连接到 ALM 的详细信息。
在本主题中︰
SSO 身份验证概述
单点登录 (SSO) 是一种身份验证过程,允许用户使用单一用户名和密码访问多个应用程序。使用 SSO 解决方案,您在切换应用程序时不再需要重复输入用户名和密码。
备注:
-
对于 CAC (通用访问卡) 和 SiteMinder 身份验证,请参阅《ALM External Authentication Configuration Guide》。
-
如果您在启用了 SSO 的情况下将 ALM 从早期版本升级到 17.0,应在升级后重新部署 SSO 组件,以确保 SSO 仍能运行。有关详细信息,请参阅组件准备。
ALM 如何支持 SSO
ALM 通过 SAML 2.0 支持 SSO,并充当 SSO 的服务提供程序 (SP)。或者,它通过 OpenID Connect (OIDC) 支持 SSO,并充当依赖方 (RP)。要让 ALM 充当标识提供程序 (IdP),您必须使用 SAML 2.0 或 OIDC 的联合身份验证协议实施联合服务。
ALM SSO 解决方案的工作方式如下:
- 用户登录到可用作标识提供程序 (IdP) 的应用程序。
- 用户请求访问 ALM 资源。
-
ALM 向 IdP 发送身份验证请求,以获取用户信息。通过用户信息,ALM 尝试找到与 IdP 用户匹配的 ALM 用户,并决定是否向该用户授予对 ALM 资源的访问权限。
考虑以下场景:
场景 详细信息 ALM 中存在匹配的用户 ALM 通过标识密钥和 IdP ID 检查 IdP 用户。如果这两项都定位到一个 ALM 用户,则授权 IdP 用户。 ALM 中不存在匹配的用户 用户不被授权,无法登录。
如果启用了自动用户配置,则 ALM 运行自动用户配置过程以在 ALM 中创建或找到匹配的用户。有关详细信息,请参阅用户自动配置。。
SSO 配置向导
SSO 配置向导使您能够按照屏幕上的分步指南设置 SSO 身份验证。
要打开 SSO 配置向导,请从“站点管理”中单击“工具”>“SSO 配置”。
备注: SSO 配置向导不支持 Internet Explorer 浏览器。
SSO 配置过程涉及以下步骤:
