在开始配置过程之前,请确保Asset Explorer正在以HTTPS模式运行。
然后,将资产浏览器配置为依赖方信任(RPT)。这可以手动完成,也可以使用元数据文件来完成。
打开ADFS管理应用程序。
右键单击依赖方信任,然后选择添加依赖方信任选项。将打开添加依赖方信任向导。
提供显示名称,并添加注释(如果有)。
单击下一步。
下一个窗口是上传加密证书。您可以跳过此步骤,因为Asset Explorer不支持SAML响应的加密。
单击下一步。
选择启用对SAML 2.0 Web SSO门户的支持。
在依赖方SAML 2.0 SSO服务URL字段中输入资产资源管理器的断言使用者URL。
单击下一步。
在依赖方信任标识符中,输入Asset Explorer的实体ID,然后单击添加。
单击下一步。
从列表中选择访问控制策略,然后单击下一步。
单击下一步。
单击关闭。将打开为资产浏览器编辑索赔保险单窗口。
最小化窗口,然后双击依赖方信任以打开其属性。
在签名中,单击添加添加从Asset Explorer下载的证书文件。
在终结点中,单击添加SAML,然后选择终结点类型作为SAML注销。
在受信任的URL和响应URL字段中,输入资产浏览器的单一注销服务URL。
单击确定。
在高级下,从下拉列表中选择资产浏览器中使用的算法。
单击应用。
打开ADFS管理应用程序。
右键单击依赖方信任,然后选择添加依赖方信任选项。将打开添加依赖方信任向导。
选择 确认 ,然后单击 下一步。
选择从文件导入有关依赖方的数据。
单击浏览,然后上传SP元数据文件。
单击下一步。
提供RPT的显示名称,然后单击 下一步。
选择访问控制策略,然后单击下一步。
单击下一步。
单击关闭以完成配置。
将Asset Explorer配置为依赖端口信任后,将打开 编辑SDP索赔保险单 窗口。
单击添加规则。
在 索赔规则 下拉列表中,选择转换传入的索赔选项,然后单击 下一步。
提供索赔规则名称。
选择Windows帐户名称作为传入的索赔类型,为传出的索赔类型选择名称ID,为传出的名称ID格式选择瞬态标识符。当前,AssetExplorer仅支持瞬态标识符。
单击完成。
转到服务>>证书,然后单击令牌签名证书。
在 详细信息 下,单击 复制到文件 选项。将打开证书导出向导。
选择DER编码的二进制X.509(.CER),然后单击下一步。
输入保存文件的位置,并在URL的末尾提供文件名。
单击下一步。您必须在Asset Explorer中载入此证书才能完成集成。
|
注意
|
ADFS 3.0的登录和注销URL如下: 登录URL:https://您的域名/ adfs / ls 注销URL:https://您的域名/ adfs / ls?SingleSignOut = SingleSignOut |
单击完成。
现在,您已将Asset Explorer配置为ADFS 3.0中的服务提供者。
转到Asset Explorer中的SAML配置页面,并提供IdP详细信息以完成集成。
