Ativar a autenticação SAML para a Interface do xFlow

SAML (Security Assertion Markup Language) é um padrão para conectar os usuários aos aplicativos com base em suas sessões em outro contexto. O SSO de SAML funciona por meio da transferência da identidade do usuário de um local (o provedor de identidades) para outro (o provedor de serviços). Isso é feito por meio de uma troca de documentos XML assinados digitalmente.
casm173
SAML (Security Assertion Markup Language) é um padrão para conectar os usuários aos aplicativos com base em suas sessões em outro contexto. O SSO de SAML funciona por meio da transferência da identidade do usuário de um local (o provedor de identidades) para outro (o provedor de serviços). Isso é feito por meio de uma troca de documentos XML assinados digitalmente.
Este artigo explica como ativar a autenticação SAML para a
Interface do xFlow
.
Siga estas etapas:
  1. Certifique-se de que o HTTPS esteja ativado para a
    Gerenciamento de serviços da CA
    do
    Interface do xFlow
    . Para obter mais informações, consulte Ativar SSL (Secure Socket Layer) para a Interface do xFlow.
  2. Inicie o CA Service Desk Manager e efetue logon como administrador.
  3. Vá para a guia Administração e para a
    Interface do xFlow
    , Geral, na navegação à esquerda.
    A página Lista de configurações gerais é aberta.
  4. Localize o seguinte na coluna Chave de configuração e especifique os valores, conforme especificado abaixo:
  5. federation.audienceuris
    : especifica o URI do aplicativo a partir do qual aceitar os tokens.
    Exemplo:
    https://<url_do_xflow>:<número_da_porta>/samllogin
  6. federation.enableManualRedirect
    : especifica se o redirecionamento manual do token será ativado ou não. True indica que você deseja ativar o redirecionamento manual e False indica que você não deseja ativar o redirecionamento manual.
    Padrão:
    false
  7. federation.realm
    : especifica o local a partir do qual os tokens são enviados.
    Exemplo:
    https://<url_do_xflow>:<número_da_porta>/samllogin
  8. federation.reply
    : especifica o URL do local que recebe as respostas.
    Exemplo:
    https://<url_do_xflow>:<número_da_porta>/samllogin
  9. federation.trustedissuers.friendlyname
    : especifica um nome comum para o provedor de identidades.
    Exemplo:
    Assinatura do ADFS - <URL_do_emissor_confiável>.
  10. federation.trustedissuers.issuer
    : especifica o URL do provedor de identidades.
    Exemplo: https://<URL_do_emissor_confiável>/<provedor_de_identidades>/ls/idpinitiatedsignon.aspx.
  11. federation.trustedissuers.thumbprint
    : especifica o valor da impressão digital do certificado fornecido pelo provedor de identidades.
    Exemplo:
    0214c3035d002505b9e5e672a117d9bf5c5d4d02
    O certificado que você deseja usar para configurar o provedor de identidades deve ter a assinatura
    SHA-256
    .
    A impressão digital que você usar do certificado SHA-256 deverá ser a impressão digital
    SHA-1
    .
  12. authenticationtype
    : especifica o mecanismo de autenticação que você deseja ativar para logon único. As opções disponíveis são SAML, SSO, NTLM e BASIC.
    Insira SAML como o valor de configuração.
  1. Reinicie o serviço da Interface do CA xFlow.
    Você ativou com sucesso a autenticação de logon único com base em SAML para o CA Service Management.