在安裝 Identity Applications 時,您通常需要設定單一登入存取的基本設定。本節的內容可協助您確保這些設定適合您的環境。
執行 RBPM 組態公用程式。如需詳細資訊,請參閱節 15.8.1, 執行 Identity Applications 組態公用程式。
若要修改驗證設定,請完成以下步驟:
按一下驗證。
(視情況而定) 若要指定實際的伺服器 DNS 名稱或 IP 位址,請變更 localhost 的所有例項。
指定的位址必須能夠由所有用戶端解析。僅當對 Identity Manager 的所有存取 (包括透過瀏覽器存取) 都是從本地進行時,才應使用 localhost。
此「公用」主機名稱或 IP 位址應該與您在安裝 OSP 時指定的 PublicServerName 值相同。如需詳細資訊,請參閱節 14.2, 為 Identity Manager 安裝密碼管理功能。
在分散式環境或叢集環境中,所有的 OAuth URL 值都應該相同。該 URL 應該透過 L4 交換器或負載平衡器協助實現用戶端存取。此外,必須在環境中的每個部署上安裝 osp.war 和組態檔案。
對於管理員容器的 LDAP DN,請按一下瀏覽按鈕,然後選取 Identity Vault 中包含 Identity Applications 管理員的容器。
指定您在安裝 OSP 時建立的 OAuth 金鑰儲存區檔案。如需詳細資訊,請參閱節 14.2, 為 Identity Manager 安裝密碼管理功能。
請包含金鑰儲存區檔案路徑、金鑰儲存區檔案密碼、金鑰別名和金鑰密碼。預設的金鑰儲存區檔案為 osp.jks,預設的金鑰別名為 osp。
若要修改單一登入設定,請完成以下步驟:
按一下 SSO 用戶端。
(視情況而定) 若要指定實際的伺服器 DNS 名稱或 IP 位址,請變更 localhost 的所有例項。
指定的位址必須能夠由所有用戶端解析。僅當對儀表板的所有存取 (包括透過瀏覽器的存取) 都將在本地進行時,才應使用 localhost。
此「公用」主機名稱或 IP 位址應該與您在安裝 OSP 時指定的 PublicServerName 值相同。如需詳細資訊,請參閱節 14.2, 為 Identity Manager 安裝密碼管理功能。
在分散式環境或叢集環境中,所有的 OAuth 重新導向 URL 值都應該相同。該 URL 應該透過 L4 交換器或負載平衡器協助實現用戶端存取。
(視情況而定) 如果使用非預設連接埠,請更新以下 Identity Manager 元件的連接埠號:
Identity Applications 管理
Identity Manager 儀表板
Identity Reporting
使用者應用程式
按一下確定儲存所做的變更,然後關閉組態公用程式。
啟動 Tomcat。