配置服务提供程序

先决条件准备

此部分介绍如何通过完成“服务提供方设置”步骤来配置 OpenText Application Quality Management 服务提供方 (SP)。

完成此步骤后,您可以在以下存储库中找到 SP 配置文件: {存储库}\sa\DomsInfo\osp\basic.properties。

属性

在“服务提供程序设置”>“属性”选项卡中,完成以下配置:

字段 (* 为必填项) 描述
*服务提供程序主机名
  • 如果未使用代理或负载平衡器,请保持 SP 主机名与服务器域名相同,因为 SP 默认部署在服务器上。

  • 如果已为服务器设置代理或负载平衡器,请输入代理或负载平衡器的域名。

*服务提供程序端口
  • 如果未使用代理或负载平衡器,请保持 SP 端口号与服务器端口号相同。
  • 如果已为服务器设置代理或负载平衡器,请输入代理或负载平衡器的端口号。您可以在服务器日志中找到端口号。有关如何查看 SSO 日志的详细信息,请参阅常见问题
*服务提供程序已启用 Https
  • 如果未使用代理或负载平衡器,则在服务器启用 HTTPs 时为 SP 启用 HTTPs,在服务器禁用 HTTPs 时为 SP 禁用 HTTPs。

  • 如果已为服务器设置代理或负载平衡器节点,则在代理或负载平衡器启用 HTTPs 时为 SP 启用 HTTPs,在代理或负载平衡器禁用 HTTPs 时为 SP 禁用 HTTPs。

*启用本地身份验证

此选项控制设置为本地用户的系统用户是否可以在 SSO 模式下本地登录系统。

  • 否。在 SSO 模式下,不支持本地身份验证。只有具有真实 IdP ID 的用户才能访问系统。
  • 是。在 SSO 模式下,还支持本地身份验证。本地用户和具有真实 IdP ID 的用户都可以访问系统。

有关配置用户的 IdP ID 和标识密钥的详细信息,请参阅更新用户详细信息

: “我的配置文件”选项卡为您提供了配置您的 IdP ID 和标识密钥的快捷方式。请参阅设置您的配置文件

*SSO 令牌密钥

SSO 令牌密钥是 SP 向 OpenText Application Quality Management 授予的凭据,其值应提前保留在 SP 中。

OpenText Application Quality Management 在向其 SP 发送请求以生成 SSO 令牌时需要携带此凭据。

返回页首

SSO 证书

SSO 证书用于加密和解密 SP 和 IdP 之间的 SAML 请求和响应。

概述

您可以通过上传密钥库文件或手动输入证书信息来提供证书。上传证书后,您可以查看其详细信息或上传其他证书。

Note: 有关如何创建 SAML 证书的详细信息,请参阅常见问题

上传密钥库文件

要通过上传密钥库文件来提供证书,请执行以下操作:

  1. 打开“服务提供程序设置”>“SSO 证书”
  2. 在“证书提交类型”字段中,选择“上传密钥库文件”
  3. 在“选择要上传的文件”字段中,选择包含证书的密钥库文件。

    确保密钥库文件中的证书同时包含私钥和公钥。

    下表列出了支持的密钥库类型和相应支持的密钥库文件扩展名。

    支持的密钥库类型 支持的文件扩展名
    JKS
    • .jks

    • .ks

    JCEKS
    • .jce

    PKCS12
    • .p12

    • .pfx

  4. 输入密钥库和密钥密码。
  5. 输入密钥库文件中使用的证书的别名。
  6. 单击“保存”

手动输入证书信息

要通过手动输入证书信息来提供证书,请执行以下操作:

  1. 单击“服务提供程序设置”>“SSO 证书”
  2. 在“证书提交类型”字段中,选择“手动输入”
  3. 输入密钥库和证书密码、证书链和私钥。
  4. 单击“保存”

上传其他证书

上传证书后,您可以查看其详细信息或上传其他证书。

“SSO 证书”选项卡显示证书的别名和到期日期。要查看更多详细信息,请单击“查看证书”链接。

要上传其他证书,请执行以下操作:

  1. 删除当前证书。

    使用向导删除证书

    要使用 SSO 配置向导删除当前证书,请执行以下操作:

    1. 在“服务提供程序设置”>“SSO 证书”选项卡中,单击“删除”

    2. 在“删除证书”对话框中,提供密钥库和证书密码,然后单击“删除”

    3. 刷新页面。

    从存储库中删除证书

    从以下目录中删除当前证书:

    {部署目录}\ALM\repository\sa\DomsInfo\osp\。

  2. 上传新证书。
  3. 重新启动服务器。如果系统部署在群集环境中,请重新启动每个节点。
  4. 如果您已与 IdP 共享了 SP 元数据,则获取更新的 SP 元数据并再次与 IdP 共享。

返回页首

常见问题

返回页首

接下来的步骤: