Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

4.6.3. 修改 secure-saml-deployments 文件

前提条件

  • keycloak-saml-subsystem.xml 从上一节中的红帽单点登录客户端导出至应用的 /configuration 文件夹中,并重命名了 secure-saml-deployments。EAP 在启动文件并将其复制到 Red Hat Sign-On SAML 适配器配置中的 standalone-openshift.xml 文件时进行搜索。

流程

  1. 在文本编辑器中打开 /configuration/secure-saml-deployments 文件。
  2. secure-deployment name 标签的 YOUR-WAR.war 值替换为 application .war 文件。这个示例使用 sso-saml-demo.war
  3. SPECIFY YOUR LOGOUT PAGE! memory page 标签的值 替换为 url,以便在从应用程序注销时重定向用户。这个示例使用 /index.jsp

  4. 删除 & lt;PrivateKeyPem& gt; 和 < CertificatePem > 标签和密钥,并将它替换为密钥存储信息: 

    ...
<Keys>
  <Key signing="true">
    <KeyStore file= "/etc/eap-secret-volume/keystore-saml.jks" password="password">
      <PrivateKey alias="sso-saml-demo" password="password"/>
      <Certificate alias="sso-saml-demo"/>
    </KeyStore>
  </Key>
</Keys>
    Copy to Clipboard Toggle word wrap

    keystore-saml.jks 的挂载路径(本例中为 /etc/eap-secret-volume/keystore-saml.jks)可以在应用模板中通过参数 EAP_HTTPS_KEYSTORE_DIR 指定。
    当从 Red Hat Sign-On 客户端导出 SAML 密钥时,为 PrivateKey 和证书配置别名和密码。

  5. 删除第二个 & lt;CertificatePem > 标签和密钥,并将其替换为 realm 证书信息: 

    ...
<Keys>
  <Key signing="true">
    <KeyStore file="/etc/eap-secret-volume/keystore-saml.jks" password="password">
      <Certificate alias="saml-demo"/>
    </KeyStore>
  </Key>
</Keys>
...
    Copy to Clipboard Toggle word wrap

    当从 Red Hat Single Sign-On 客户端导出 SAML 密钥时,配置了证书别名和密码。

  6. 保存并关闭 /configuration/secure-saml-deployments 文件。
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2026 Red Hat返回顶部