为SAML单点登录配置Indeavor服务提供者
单点登录服务是登录Indeavor网络应用的一个选项,为用户提供了一个更安全的登录方式。
1)从导航菜单的管理图标中,选择设置 ,然后选择首选项管理。
2)选择 安全 ,然后选择Saml单点登录提供者。
3)从 范围 下拉菜单中选择“域”。
4)勾选启用复选框。
5)在身份提供者元数据字段中,输入客户ADFS元数据信息。
注:此字段必填,用于初始SSO。
6) 身份提供者元数据URL字段,用于协助更改您的元数据,按小时(每小时开始时)访问该URL,身份提供者元数据字段与身份提供者元数据URL字段可用数据之间的任何变化都将触发对身份提供者元数据字段的更新。示例:如果安装了新证书,系统将识别并应用更改,Indeavor中的管理员无需进行任何明确更改。
Indeavor专业提示:在小时开始前应用证书和元数据更改(示例:在7:55应用更改,然后在8:00,Indeavor将识别更改),SSO停用时间将显著减少。
6)在UID模式字段,输入包含SAML属性名称的信息,该属性将包含登录用户名。
注: 需要将此用户名添加到Indeavor中的员工用户记录中。格式采用:[attr{@}AttributeName]。
7)单击保存 按钮。