配置服务提供程序
先决条件:准备。
此部分介绍如何通过完成“服务提供方设置”步骤来配置 OpenText Application Quality Management 服务提供方 (SP)。
完成此步骤后,您可以在以下存储库中找到 SP 配置文件: {存储库}\sa\DomsInfo\osp\basic.properties。
属性
在“服务提供程序设置”>“属性”选项卡中,完成以下配置:
字段 (* 为必填项) | 描述 |
---|---|
*服务提供程序主机名 |
|
*服务提供程序端口 |
|
*服务提供程序已启用 Https |
|
*启用本地身份验证 |
此选项控制设置为本地用户的系统用户是否可以在 SSO 模式下本地登录系统。
有关配置用户的 IdP ID 和标识密钥的详细信息,请参阅更新用户详细信息。 注: “我的配置文件”选项卡为您提供了配置您的 IdP ID 和标识密钥的快捷方式。请参阅设置您的配置文件。 |
*SSO 令牌密钥 |
SSO 令牌密钥是 SP 向 OpenText Application Quality Management 授予的凭据,其值应提前保留在 SP 中。 OpenText Application Quality Management 在向其 SP 发送请求以生成 SSO 令牌时需要携带此凭据。 |
SSO 证书
SSO 证书用于加密和解密 SP 和 IdP 之间的 SAML 请求和响应。
概述
您可以通过上传密钥库文件或手动输入证书信息来提供证书。上传证书后,您可以查看其详细信息或上传其他证书。
Note: 有关如何创建 SAML 证书的详细信息,请参阅常见问题。
上传密钥库文件
要通过上传密钥库文件来提供证书,请执行以下操作:
- 打开“服务提供程序设置”>“SSO 证书”。
- 在“证书提交类型”字段中,选择“上传密钥库文件”。
-
在“选择要上传的文件”字段中,选择包含证书的密钥库文件。
确保密钥库文件中的证书同时包含私钥和公钥。
下表列出了支持的密钥库类型和相应支持的密钥库文件扩展名。
支持的密钥库类型 支持的文件扩展名 JKS -
.jks
-
.ks
JCEKS -
.jce
PKCS12 -
.p12
-
.pfx
-
- 输入密钥库和密钥密码。
- 输入密钥库文件中使用的证书的别名。
- 单击“保存”。
手动输入证书信息
要通过手动输入证书信息来提供证书,请执行以下操作:
- 单击“服务提供程序设置”>“SSO 证书”。
- 在“证书提交类型”字段中,选择“手动输入”。
- 输入密钥库和证书密码、证书链和私钥。
- 单击“保存”。
上传其他证书
上传证书后,您可以查看其详细信息或上传其他证书。
“SSO 证书”选项卡显示证书的别名和到期日期。要查看更多详细信息,请单击“查看证书”链接。
要上传其他证书,请执行以下操作:
-
删除当前证书。
使用向导删除证书 要使用 SSO 配置向导删除当前证书,请执行以下操作:
-
在“服务提供程序设置”>“SSO 证书”选项卡中,单击“删除”。
-
在“删除证书”对话框中,提供密钥库和证书密码,然后单击“删除”。
-
刷新页面。
从存储库中删除证书 从以下目录中删除当前证书:
{部署目录}\ALM\repository\sa\DomsInfo\osp\。
-
- 上传新证书。
- 重新启动服务器。如果系统部署在群集环境中,请重新启动每个节点。
- 如果您已与 IdP 共享了 SP 元数据,则获取更新的 SP 元数据并再次与 IdP 共享。
常见问题
接下来的步骤: