配置 SAML 的常规设置
配置适用于此租户中所有 SAML 应用程序的 SAML 提供商设置。
过程
- 转到 “应用程序 ” > “应用程序设置 ” > “ SAML ”常规设置。
- 请提供实体 ID。https://Tenant-Name/saml/sps/saml20ip/saml20通常,该 ID 会生成如下所示: 您可以对其进行修改,以使用自定义的主机名和域名。注意: 如果实体 ID 发生变更,您需要将现有 SAML 2.0 应用程序中的合作伙伴配置更新为最新的实体 ID 值。
- 请输入消息有效期的秒数。
- 可选: 若要启用证书撤销列表 (CRL) 检查,请选中 “启用 CRL ”复选框。启用 CRL 时,系统会检查证书撤销列表。 已对所有使用外部证书的 SAML 2.0 应用程序中的加密功能进行了检查。如果您的配置不需要进行 CRL 检查,可以保持该功能处于禁用状态,这也是默认设置。 您可能不希望启用 CRL 检查的一些原因是:
- 如果您使用的是内部自签名证书颁发机构(CA)。
- 存在性能问题。 在高负载应用中,性能可能会显著下降。
- 遇到网络连接问题。 防火墙可能会阻止对CRL服务器的访问,或者网络处于物理隔离状态且无法访问互联网。
- 选择一个关键筛选条件。
- 仅别名
- 最短生存期
- 最长生存期
- 请输入 “断言有效期 ”的秒数。
- 请输入 “断言有效期 ”的秒数。
- 选择 “默认名称标识符 ”格式。
- 电子邮件
- unspecified
- 持久性
- 瞬态
- 选择隐私配置文件选择隐私配置文件后,该配置文件将适用于所有 SAML 应用程序。 它将成为默认的隐私配置文件。 不过,对于需要使用不同配置文件的特定应用程序,可以在应用程序级别覆盖该配置文件。
- 点击 “保存更改 ”。