配置 SAML 的常规设置

在线编辑

配置适用于此租户中所有 SAML 应用程序的 SAML 提供商设置。

过程

  1. 转到 “应用程序 ” > “应用程序设置 ” > “ SAML ”常规设置
  2. 请提供实体 ID
    https://Tenant-Name/saml/sps/saml20ip/saml20通常,该 ID 会生成如下所示: 您可以对其进行修改,以使用自定义的主机名和域名。
    注意: 如果实体 ID 发生变更,您需要将现有 SAML 2.0 应用程序中的合作伙伴配置更新为最新的实体 ID 值。
  3. 请输入消息有效期的秒数。
  4. 可选: 若要启用证书撤销列表 (CRL) 检查,请选中 “启用 CRL ”复选框。
    启用 CRL 时,系统会检查证书撤销列表。 已对所有使用外部证书的 SAML 2.0 应用程序中的加密功能进行了检查。
    如果您的配置不需要进行 CRL 检查,可以保持该功能处于禁用状态,这也是默认设置。 您可能不希望启用 CRL 检查的一些原因是:
    • 如果您使用的是内部自签名证书颁发机构(CA)。
    • 存在性能问题。 在高负载应用中,性能可能会显著下降。
    • 遇到网络连接问题。 防火墙可能会阻止对CRL服务器的访问,或者网络处于物理隔离状态且无法访问互联网。
  5. 选择一个关键筛选条件
    • 仅别名
    • 最短生存期
    • 最长生存期
  6. 请输入 “断言有效期 ”的秒数。
  7. 请输入 “断言有效期 ”的秒数。
  8. 选择 “默认名称标识符 ”格式。
    • 电子邮件
    • unspecified
    • 持久性
    • 瞬态
  9. 选择隐私配置文件
    选择隐私配置文件后,该配置文件将适用于所有 SAML 应用程序。 它将成为默认的隐私配置文件。 不过,对于需要使用不同配置文件的特定应用程序,可以在应用程序级别覆盖该配置文件。
  10. 点击 “保存更改 ”。