修改 SAML 的单点登录页面

在线编辑

您可以为企业中的安全断言标记语言( SAML )页面自定义单点登录 IBM® Verify (SSO)。

有关 SAML 身份验证的更多信息,请参阅 《 SAML 企业版身份提供商》

要更新 SAML 页面,请下载压缩的主题文件。 根据需要编辑页面,然后将更新后的主题文件上载回租户。 如需了解更多信息,请参阅 “更新主题 ”。

IBM Verify SAML 页面位于主题压缩文件内的 templates\authentication\saml\ 目录中。

以下 SAML 页面可供定制:

SAML 错误页面

这些 SAML 错误页面位于 templates\authentication\saml\error\default 目录中。

SAML 错误页面为:

修改访问拒绝错误页面

在拒绝 SAML 访问验证时将显示此页面。 更新 access_denied_error.html 文件以修改该页面。 可以使用 HTML 标记对页面进行文本更改。

SAML 错误页面上提供了以下标签。 如需更新这些标签上的文本,请参阅 “自定义标签”
  • $GENERIC_ACCESS_DENIED_ERROR_TITLE$
  • $GENERIC_ACCESS_DENIED_ERROR_MESSAGE$
  • $GENERIC_ACCESS_DENIED_ERROR_DESCRIPTION$
  • $GENERIC_ERROR_OCCURRED_AT$
  • $GENERIC_ERROR_CONTACT_SUPPORT$
  • $GENERIC_ERROR_SUPPORT_URL$
  • $GENERIC_ERROR_VIEW_DETAILS$
  • $GENERIC_ERROR_HIDE_DETAILS$
修改一般错误页面

发生一般错误时将显示 SAML 页面。 更新 generic_error.html 文件以修改该页面。 可以使用 HTML 标记对页面进行文本更改。

SAML 一般错误页面上提供了以下标签。 如需更新这些标签上的文本,请参阅 “自定义标签”
  • $GENERIC_ERROR_TITLE$
  • $GENERIC_ERROR_HEADER$
  • $GENERIC_ERROR_OCCURRED_AT$
  • $GENERIC_ERROR_REQUEST_ADDRESS$
  • $GENERIC_ERROR_ERROR_DETAILS$
  • $GENERIC_ERROR_CONTACT_SUPPORT$
  • $GENERIC_ERROR_SUPPORT_URL$
  • $GENERIC_ERROR_VIEW_DETAILS$
  • $GENERIC_ERROR_HIDE_DETAILS$
修改缺少组件错误页面

在 SAML 认证期间缺少组件时将显示此页面。 更新 missing_component_error.html 文件以修改该页面。 可以使用 HTML 标记对页面进行文本更改。

SAML 错误页面上提供了以下标签。 如需更新这些标签上的文本,请参阅 “自定义标签”
  • $GENERIC_MISSING_COMPONENT_ERROR_TITLE$
  • $GENERIC_MISSING_COMPONENT_ERROR_MESSAGE$
  • $GENERIC_MISSING_COMPONENT_ERROR_DESCRIPTION$
  • $GENERIC_ERROR_OCCURRED_AT$
  • $GENERIC_ERROR_REQUEST_ADDRESS$
  • $GENERIC_ERROR_ERROR_DETAILS$
  • $GENERIC_ERROR_CONTACT_SUPPORT$
  • $GENERIC_ERROR_SUPPORT_URL$
  • $GENERIC_ERROR_VIEW_DETAILS$
  • $GENERIC_ERROR_HIDE_DETAILS$
修改需要认证错误页面

需要 SAML 认证时将显示此页面。 更新 need_authentication_error.html 文件以修改该页面。 可以使用 HTML 标记对页面进行文本更改。

SAML 错误页面上提供了以下标签。 如需更新这些标签上的文本,请参阅 “自定义标签”
  • $GENERIC_NEED_AUTHENTICATION_ERROR_TITLE$
  • $GENERIC_NEED_AUTHENTICATION_ERROR_MESSAGE$
  • $GENERIC_NEED_AUTHENTICATION_ERROR_DESCRIPTION$
  • $GENERIC_ERROR_OCCURRED_AT$
  • $GENERIC_ERROR_REQUEST_ADDRESS$
  • $GENERIC_ERROR_CONTACT_SUPPORT$
  • $GENERIC_ERROR_SUPPORT_URL$
  • $GENERIC_ERROR_VIEW_DETAILS$
  • $GENERIC_ERROR_HIDE_DETAILS$
修改协议错误页面

在认证期间发生 SAML 错误时将显示此页面。 更新 protocol_error.html 文件以修改该页面。 可以使用 HTML 标记对页面进行文本更改。

SAML 错误页面上提供了以下标签。 如需更新这些标签上的文本,请参阅 “自定义标签”
  • $GENERIC_PROTOCOL_ERROR_TITLE$
  • $GENERIC_PROTOCOL_ERROR_MESSAGE$
  • $GENERIC_PROTOCOL_ERROR_DESCRIPTION$
  • $GENERIC_ERROR_OCCURRED_AT$
  • $GENERIC_ERROR_REQUEST_ADDRESS$
  • $GENERIC_ERROR_CONTACT_SUPPORT$
  • $GENERIC_ERROR_SUPPORT_URL$
  • $GENERIC_ERROR_VIEW_DETAILS$
修改路由错误页面

在认证期间发生 SAML 路由错误时将显示此页面。 更新 routing_error.html 文件以修改该页面。 可以使用 HTML 标记对页面进行文本更改。

SAML 错误页面上提供了以下标签。 如需更新这些标签上的文本,请参阅 “自定义标签”
  • $GENERIC_NO_PROT_DET_ERROR_TITLE$
  • $GENERIC_NO_PROT_DET_ERROR_MESSAGE$
  • $GENERIC_NO_PROT_DET_ERROR_DESCRIPTION$
  • $GENERIC_ERROR_OCCURRED_AT$
  • $GENERIC_ERROR_REQUEST_ADDRESS$
  • $GENERIC_ERROR_CONTACT_SUPPORT$
  • $GENERIC_ERROR_SUPPORT_URL$
  • $GENERIC_ERROR_VIEW_DETAILS$
  • $GENERIC_ERROR_HIDE_DETAILS$
SAML 单点登录 (SSO) 页面

这些 SAML SSO 页面位于 templates\authentication\saml\sso\default 目录中。

SAML SSO 页面为:

修改 SAML 同意联合页面

同意联合页面是一种 HTML 表单,用于提示用户同意加入联合。 您可以定制同意联合页面以指定要从用户请求哪些信息。 更新 saml_consent_to_federate.html 文件以修改该页面。

SAML 同意联合页面上提供了以下标签。 要更新这些标签上的文本,请参阅 “自定义标签 ”。
  • $SAML2_TITLE_CONSENT$
  • $SAML2_MESSAGE_CONSENT_DESCRIPTION$
  • $SAML2_MESSAGE_CONSENT_QUESTION$
  • $SAML2_BUTTON_CONSENT_DENY$
  • $SAML2_BUTTON_CONSENT_APPROVE$
修改同意书收集页面

“同意收集”页面允许 SAML 应用程序向用户展示《最终用户许可协议》(EULA)及使用目的,以获取用户的同意。 如需自定义同意收集页面,请参阅 “修改同意收集页面”

修改 SAML NameID 管理成功页面

认证对服务提供者的 SAML 断言的名称标识时,将显示 NameID 管理成功页面。 如需更多信息,请参阅 “配置 SAML 主题及映射属性 ”。 更新 saml_name_id_management_success.html 文件以修改该页面。

SAML 名称标识管理成功页面上提供了以下标签。 如需更新这些标签上的文本,请参阅 “自定义标签”
  • $SAML2_TITLE_NIMGMT_SUCCESS$
  • $SAML2_TITLE_NIMGMT_UPDATE_SUCCESS$
  • $SAML2_MESSAGE_NIMGMT_UPDATE_SUCCESS$
  • $SAML2_TITLE_NIMGMT_TERMINATE_SUCCESS$
  • $SAML2_MESSAGE_NIMGMT_TERMINATE_SUCCESS$
修改 SAML 请求发布页面

作为服务提供者,SAML 请求将从用户浏览器发送到身份源以认证用户并生成 SAML 令牌。 在请求的身份源对用户进行认证之前,用户浏览器接收到 SAML 授权请求消息时,将显示 SAML 发布请求页面。 更新 saml_request_post.html 文件以修改该页面。

SAML 请求发布页面上提供了以下标签。 如需更新这些标签上的文本,请参阅 “自定义标签”
  • $SAML_POST_REQUEST_TITLE$
  • $SAML_POST_REQUEST_BUTTON$
  • $SAML_POST_REQUEST_WAIT$
修改 SAML 响应发布页面

访问应用程序时,将在用户成功认证后显示“SAML 发布响应”页面,生成 SAML 令牌并从用户的浏览器将令牌发送给应用程序。 在对请求的应用程序授予访问权之前,用户浏览器接收到 SAML 令牌响应时,将显示“SAML 发布响应”页面。 更新 saml_response_post.html 文件以修改该页面。

SAML 响应发布页面上提供了以下标签。 如需更新这些标签上的文本,请参阅 “自定义标签”
  • $SAML_POST_RESPONSE_TITLE$
  • $SAML_POST_RESPONSE_BUTTON$
  • $SAML_POST_RESPONSE_WAIT$
修改 SAML 单点注销响应页面

注销 IBM Verify 时,将向用户显示单点注销响应页面。 注销的状态显示在页面上。 更新 saml_single_logout_result.html 文件以修改该页面。

以下标签在单点注销响应页面上可用。 如需更新这些标签上的文本,请参阅 “自定义标签”
  • $SAML2_LABEL_LOGOUT_SUCCESS$
  • $SAML2_LABEL_LOGOUT_FAILED$
  • $SAML2_TITLE_LOGOUT_SUCCESS$
  • $SAML2_LOGOUT_RESULT_SUCCESS$
  • $SAML2_TITLE_LOGOUT_NO_LOGIN$
  • $SAML2_LOGOUT_RESULT_NO_LOGIN$
  • $SAML2_TITLE_LOGOUT_PARTIAL$
  • $SAML2_LOGOUT_RESULT_PARTIAL$
  • $SAML2_LABEL_LOGOUT_SUCCESS$
  • $SAML2_TITLE_LOGOUT_FAILED$
  • $SAML2_LOGOUT_RESULT_FAILED$
  • $SAML2_LABEL_LOGOUT_NOT_SUPPORTED$
  • $SAML2_LABEL_LOGOUT_NO_RESPONSE$
  • $PRODUCT_NAME$

若要更改 SAML 页面上的页眉、页脚和样式,请参阅 “创建通用品牌标识 ”。