SAML 身份验证 - 帮助

1. 使用 SAML 时，我们是否可以选择启用或禁用 AD 和 Radius 身份验证？

可以。启用 SAML 身份验证后，系统会提示是否禁用其他身份验证方式，如有需要，你可以禁用其他登录方式。此外，你只能通过超级管理员在本地登录。

2. 我们可以配置多个 IdP 吗？

不可以，目前同一时间只能配置一个 IdP。

3. OpManager 支持哪些不同的 Name ID 格式？

目前，OpManager 中用于 SAML 身份验证的 Name ID 格式支持 Transient（临时） 和 Persistent（持久）。

4. 在 OpManager 中可以同时使用 SAML 身份验证和 TFA 功能吗？

在 OpManager 中，当启用 SAML 身份验证时，将无法使用 TFA。这是因为启用 SAML 身份验证后，整个认证流程都由 IdP 处理。TFA 只能在使用本地、AD 或 Radius 身份验证登录时使用。

5. 如果 IdP 无法访问，我该如何访问产品的 WebClient？

如果 IdP 无法访问且其他身份验证方式已被禁用，你可以通过超级管理员在本地登录。如果其他身份验证方式未被禁用，你可以通过默认方式登录 OpManager。

6. 如果证书过期，如何配置 SAML？

如果证书即将过期，用户登录后 OpManager 会发出告警。服务提供方（Service Provider）的证书可以通过 OpManager 界面重新生成，然后上传到 IdP，反之亦然。上传完成后，证书的有效期将被更新。