47.0 准备单点登录访问

默认情况下,Identity Manager 使用 OSP 进行单点登录访问。安装 Identity Reporting 和 Identity Applications 时,您可以指定用户鉴定的基本设置。但是,您也可以将 OSP 鉴定服务器配置为接受来自 Kerberos 票据服务器或 SAML IDP 的鉴定。例如,您可以使用 SAML 支持来自 NetIQ Access Manager 的鉴定。

NetIQ 建议您完成以下核对清单中的步骤。

核对清单项目

  1. 了解 Identity Manager 如何使用 OSP 进行单点登录访问。有关详细信息,请参见部分 4.5, 在 Identity Manager 中使用单点登录访问

  1. 安装 OSP。有关详细信息,请参见部分 XI, 安装口令管理组件

  1. 安装 Identity Applications。有关详细信息,请参见部分 XII, 安装 Identity Applications

  1. (可选)安装 Identity Reporting。有关详细信息,请参见部分 XIII, 安装 Identity Reporting

  1. 将 Identity Applications 配置为使用 OSP 进行单点登录访问。有关详细信息,请参见部分 48.0, 在 Identity Manager 中使用 One SSO Provider 进行单点登录访问

  1. 安装要用于 Identity Manager 的鉴定系统。例如:Access Manager 或 Kerberos。

  1. (视情况而定)配置 Access Manager 和 OSP。有关详细信息,请参见部分 49.0, 对 NetIQ Access Manager 使用 SAML 鉴定进行单点登录

  1. 校验单点登录设置。有关详细信息,请参见部分 51.0, 校验是否可对 Identity Applications 进行单点登录访问