配置 SAML 备用地址

SAML 备用地址允许用户直接访问 SAML IdP。 如果用户不是 SAML IdP 的成员(例如,shibboleth.faspex.example.com),则可以使用 SAML 备用地址绕过默认的 SAML IdP 。

关于本任务

配置 SAML 备用地址需要您
  1. 允许用户从其他地址访问 Faspex。
  2. 使用为备用地址生成的 XML 元数据文件更新IdP 。
  3. 在 Faspex 中启用 SAML 备用地址。

过程

允许从其他地址访问 Faspex:
  1. 与 IT 部门核实备用地址是否在 DNS 中解析为 Faspex 服务器的主机名。
  2. 允许在 Faspex 中使用备用地址(请参阅配置备用地址 )。
使用为 SAML 备用地址生成的 XML 元数据文件更新 IdP。 Faspex根据用于访问服务器的 URL 生成XML元数据文件。 要为 SAML 备用地址生成 XML 元数据,首先需要登录 SAML 备用地址。
  1. 在浏览器中访问 SAML 备用地址,然后以管理员用户身份登录。
  2. 用 SAML 备用地址的元数据更新 IdP :
    1. 转到 服务器 > 身份验证 > SAML.
    2. 右键单击 SAML 配置,从溢出菜单中选择 元数据
    3. 复制元数据,并按照 IdP's 的说明更新 IdP 。
在 Faspex 中启用 SAML 备用地址。
  1. 在 Faspex 中,编辑 SAML 配置,单击 认证规则 选项卡,然后在 SAML 备用地址 文本字段中输入备用主机名。
    您无需输入完整的 URL。 例如,您可以使用 idp.faspex.com 代替 https://idp.faspex.com
  2. 测试 SAML 备用地址是否将您重定向到您的 SAML IdP 以及 SAML IdP 是否允许您登录。