對於驗證要求,Identity Manager 需要使用 SAML 中繼資料的 URL 來重新導向使用者。依預設,Access Manager 使用以下 URL 來儲存 SAML 中繼資料:
https://server:port/nidp/saml2/metadata
其中,server:port 代表 Access Manager 身分伺服器。
(選擇性) 若要檢視 SAML 中繼資料的 .xml 文件,請在瀏覽器中開啟該 URL。
如果該 URL 未產生文件,請確保連結正確無誤。
在 OSP 伺服器上,執行 RBPM 組態公用程式。如需詳細資訊,請參閱節 15.8.1, 執行 Identity Applications 組態公用程式。
在公用程式中選取驗證。
對於驗證方法,請指定 SAML 2.0。
對於中繼資料 URL,請指定 OSP 用於將驗證要求重新導向到 Access Manager 之 SAML 中繼資料的 URL。
例如 https://server:port/nidp/saml2/metadata
在驗證伺服器區段中的 OAuth 伺服器主機識別碼設定內,指定代管 OSP 之伺服器的 DNS 名稱。
按一下「確定」儲存變更。
重新啟動代管 OSP 的 Tomcat 例項。