设置 SSO 身份验证

此部分提供有关如何设置 SSO 身份验证以连接到系统的详细信息。

SSO 身份验证概述

单点登录 (SSO) 是一种身份验证过程,允许用户使用单一用户名和密码访问多个应用程序。使用 SSO 解决方案,您在切换应用程序时不再需要重复输入用户名和密码。

Note:  

  • 由于浏览器的安全控制,您在登录 SSO 环境时可能会遇到问题。为了避免这些问题,OpenText 建议您启用 TLS 连接。有关启用 TLS 连接的详细信息,请参阅安装指南。

  • 对于 CAC (通用访问卡) 和 SiteMinder 身份验证,请参阅《External Authentication Configuration Guide》

  • 如果您在启用了 SSO 的情况下从早期版本升级到 25.1,应在升级后重新部署 SSO 组件,以确保 SSO 仍能运行。有关详细信息,请参阅组件准备

通过 SAML 2.0 支持 SSO,并且 OpenText Application Quality Management 充当服务提供方 (SP)。或者,它通过 OpenID Connect (OIDC) 支持 SSO,并充当依赖方 (RP)。要让 OpenText Application Quality Management 充当标识提供方 (IdP),您必须使用 SAML 2.0 或 OIDC 的联合身份验证协议实施联合服务。

SSO 解决方案的工作方式如下:

  1. 用户登录到可用作标识提供程序 (IdP) 的应用程序。
  2. 用户请求访问 OpenText Application Quality Management 资源。

  3. 向 IdP 发送身份验证请求以获取用户信息。利用用户信息,IdP 用户的标识密钥和 IDP ID 用于在 OpenText Application Quality Management 中查找匹配用户。

    场景 详细信息
    存在匹配的用户

    如果存在匹配的用户,则授权 IdP 用户。
    不存在匹配的用户

    如果未找到匹配的用户,则不授权 IdP 用户,因而无法登录。

    如果启用了自动用户配置,则运行自动用户配置过程以在 OpenText Application Quality Management 中创建或查找匹配的用户。有关详细信息,请参阅用户自动配置

返回页首

SSO 配置向导

SSO 配置向导使您能够按照屏幕上的分步指南设置 SSO 身份验证。

要打开 SSO 配置向导,请从“站点管理”中单击“工具”>“SSO 配置”

Note: SSO 配置向导不支持 Internet Explorer 浏览器。

SSO 配置过程涉及以下步骤:

  1. 准备

  2. 配置服务提供程序

  3. 配置标识提供程序

  4. 设置您的配置文件

  5. 验证标识提供程序并启用 SSO

返回页首