对于鉴定请求,Identity Manager 需要使用 SAML 元数据的 URL 来重定向用户。默认情况下,Access Manager 使用以下 URL 来储存 SAML 元数据:
https://server:port/nidp/saml2/metadata
其中,server:port 表示 Access Manager 身份服务器。
(可选)要查看 SAML 元数据的 .xml 文档,请在浏览器中打开该 URL。
如果该 URL 未生成文档,请确保链接正确无误。
在 OSP 服务器上,运行 RBPM 配置实用程序。有关详细信息,请参见部分 11.6.1, 运行 Identity Applications 配置实用程序。
在实用程序中选择鉴定。
对于鉴定方法,请指定 SAML 2.0。
对于元数据 URL,请指定 OSP 用于将鉴定请求重定向到 Access Manager 的 SAML 元数据的 URL。
例如:https://server:port/nidp/saml2/metadata
在鉴定服务器部分的 OAuth 服务器主机标识符设置中,指定托管 OSP 的服务器的 DNS 名称。
单击确定保存更改。
重启动托管 OSP 的 Tomcat 实例。