默认情况下,Identity Manager 使用 OSP 进行单点登录访问。安装 Identity Reporting 和 Identity Applications 时,您可以指定用户鉴定的基本设置。但是,您也可以将 OSP 鉴定服务器配置为接受来自 Kerberos 票据服务器或 SAML IDP 的鉴定。例如,您可以使用 SAML 支持来自 NetIQ Access Manager 的鉴定。
NetIQ 建议您完成以下核对清单中的步骤。
核对清单项目
了解 Identity Manager 如何使用 OSP 进行单点登录访问。有关详细信息,请参见部分 4.5, 在 Identity Manager 中使用单点登录访问。
安装 OSP。有关详细信息,请参见部分 XI, 安装口令管理组件。
安装 Identity Applications。有关详细信息,请参见部分 XII, 安装 Identity Applications。
(可选)安装 Identity Reporting。有关详细信息,请参见部分 XIII, 安装 Identity Reporting。
将 Identity Applications 配置为使用 OSP 进行单点登录访问。有关详细信息,请参见部分 48.0, 在 Identity Manager 中使用 One SSO Provider 进行单点登录访问。
安装要用于 Identity Manager 的鉴定系统。例如:Access Manager 或 Kerberos。
(视情况而定)配置 Access Manager 和 OSP。有关详细信息,请参见部分 49.0, 对 NetIQ Access Manager 使用 SAML 鉴定进行单点登录。
校验单点登录设置。有关详细信息,请参见部分 51.0, 校验是否可对 Identity Applications 进行单点登录访问。