2.2. 为 SAML 配置身份提供程序集成

在使用 Security Assertion Markup Language (SAML)身份验证时，您必须提供有关身份提供程序的某些信息。在开始 SAML 的 IdP 集成前，请先收集这些信息。

SAML 的身份供应商集成需要 x509 证书。此证书是一个 Base64 隐私增强型电子邮件(PEM)文件，用于检查签名。红帽提供的身份提供程序集成使用 x509 证书来验证断言签名。目前不会强制执行响应和断言加密，但有效的 x509 证书可以解密响应和断言。

完成 IdP 集成需要以下信息：

SAML 元数据.SAML 元数据可以从 XML 格式文件导入，也可以手动输入。当您导入 SAML XML 元数据文件时，x509 证书会自动解析。建议导入文件。
身份提供程序实体 ID (EID)。EID 属性位于 SAML 元数据配置中。
单点登录身份验证请求 URL。身份验证请求 URL 发送 SAML 身份验证 reqeusts。身份验证请求 URL 也称为"Login URL"。用户从红帽站点重定向到您的登录 URL，以便与您公司的单点登录系统进行身份验证。

先决条件

流程

在 Identity Provider Integration 页面中，点 SAML 2.0。
您可以使用 XML 格式从 SAML 元数据文件上传大多数信息。从 SAML 元数据文件解析以下信息：
- 身份提供程序实体 ID
- 单点登录身份验证请求 URL
手动输入服务供应商签发者信息。此信息必须由您提供。服务提供商签发者是如何在 IdP 中识别 Red Hat 单点登录系统。它还被称为"服务供应商实体 ID"。

注意
在服务提供商签发者信息中只允许字母数字字符。不要使用空格或非字母数字字符。
身份提供程序配置条目所需的 URL 是您查看以下信息的位置，并验证它们是否按组织的身份提供程序中根据需要提供。
- 服务提供商元数据 URL
- 重定向 URL / Assertion Consumption Service (ACS) URL
验证身份提供程序集成的信息完成后，点 Create SAML 身份提供程序集成。此时会出现一个显示配置信息的页面。

注意
如果缺少任何信息或不正确，请更新表单并重新提交。
点 Test and enable 以完成身份提供程序集成。这会打开一个新的弹出窗口，供您输入登录 ID 和密码。

注意
确保浏览器中启用了弹出窗口。
在测试成功后，点 Enable 按钮为您的机构启用。如果选择不启用，您必须重新测试。

其他资源