IBM Verify 配置为服务提供商

在线编辑

IBM® Verify 配置为 Windows™ Active Directory 的服务提供商。

过程

  1. Verify 管理员身份登录。
  2. 单击 “配置” > “身份来源”
  3. 点击 “添加身份来源 ”。
  4. 从菜单中选择 “Saml Enterprise”, 然后单击 “下一步 ”。
  5. 为 SAML 集成提供唯一名称。
    请输入一个能清晰标识新身份来源的名称,例如 ABCXYZ Corp ADFS.
  6. 可选: 请提供您的服务器名称。
    对于“SAML 企业”身份源,域值可以为创建身份源时分配的任何唯一名称。
    例如,www.ABCXYZ.com
  7. 单击启用图标。
  8. 单击下一步
  9. 选择身份提供商
  10. 输入身份提供者用于启动 SAML 连接的 URL。
    URL 的格式是 https://ADFS_Server_FQDN/adfs/ls/IdpInitiatedSignOn.aspx?logintoRP=relying party identifier. 其中,FQDN 是 ADFS 服务器的标准域名,relying party identifier 是 ADFS 控制台上信赖方的实际标识。 要获取标识符,请在 ADFS 控制台中导航至“ADFS > 信任关系 > 受托方信任 ”。
    例如, https://adfs.corp.abcxyz.com/adfs/ls/IdpInitiatedSignOn.aspx?logintoRP=https://abcxyz.verify.ibm.com/saml/sps/saml20sp/saml20
  11. 上载 ADFS 元数据文件。 单击身份提供者元数据框区域以浏览至先前下载的元数据文件。 选择文件,然后单击 “打开”
    或者,将元数据文件拖入该框区域。
  12. 单击下一步
  13. 向身份提供者提供服务提供者元数据属性。
    您可以使用任一选项。
  14. 单击下一步
  15. 可选: 启用身份关联
    1. 选择用户标识。
    2. 可选: 启用即时配置。
  16. 单击完成
    ABCXYZ Corp ADFS 会在“设置”页面上将显示为身份源。