Ansichten:
Die Konfiguration der SAML-Authentifizierung in Licensing Management Platform setzt voraus, dass Sie Licensing Management Platform und Identity Provider-Informationen (IdP-Informationen) auf beiden Konsolen konfigurieren, um die Kommunikation zwischen den Systemen zu ermöglichen.
Anmerkung:

Ihr IdP verwendet möglicherweise eine andere Terminologie. Weitere Informationen finden Sie in der Dokumentation Ihres IdP.

  1. Gehen Sie in der Licensing Management Platform zu Administration > SAML-Authentifizierung.

    Der Bildschirm SAML-Authentifizierung wird angezeigt.

  2. Kopieren oder laden Sie aus dem Abschnitt Service Provider-Metadaten folgende Informationen herunter, die Sie für Ihren IdP angeben müssen:

    • Service Provider-ID: Identifiziert die Service Provider-Anwendung

    • Single-Sign-On-URL (ACS): Endpunkt-URL für Empfang und Parsing einer SAML-Assertion (auch bezeichnet als "Assertion Consumer Service")

    • Zertifikat: Das Verschlüsselungszertifikat (Verifizierungszertifikat) im Format X.509

  3. Konfigurieren Sie Licensing Management Platform in Ihrem IdP als "SAML-Anwendung". Verwenden Sie die in der folgenden Tabelle bereitgestellten Informationen, wenn Ihr IdP diese benötigt.

    Einstellung

    Wert

    Service Provider-ID

    In Schritt 2 erlangt

    Single-Sign-On-URL (ACS)

    In Schritt 2 erlangt

    Zertifikat

    In Schritt 2 erlangt

    Anwendungs-Benutzername

    E-Mail

    Assertions-Signatur

    Unsigniert

    Signatur-Algorithmus

    RSA-SHA256

    Algorithmus verarbeiten

    SHA256

    Assertions-Verschlüsselung

    Verschlüsselt

    Authentifizierungs-Kontextklasse

    X.509 Zertifikat

    Attribute statements

    • Name: FED_ID

    • Namensformat: Unbestimmt

    • Wert: user.FED _ ID

    Wichtig:

    Erforderlich, um Licensing Management Platform-Benutzernamen zu Identity Provider-Benutzerkonten zuzuordnen.
  4. Um Ihre IdP-Benutzerkonten mit Licensing Management Platform-Benutzerkonten zu verbinden, müssen Sie ein benutzerdefiniertes Attribut in Ihrem IdP erstellen. Verwenden Sie die in der folgenden Tabelle bereitgestellten Informationen, wenn Ihr IdP diese benötigt.

    Einstellung

    Wert

    Datentyp

    string

    Anzeigename

    FED_ID

    Variablenname

    FED_ID

    Attribut erforderlich

    Ja
    Wichtig:

    Um die Licensing Management Platform-Konto-Zugangsdaten eines Benutzers zu seinem IdP-Benutzerkonto zuzuordnen, müssen Sie seinen Licensing Management Platform-Kontonamen als Wert des FED_ID-Attributs in den Einstellungen des IdP-Benutzerkontos bestimmen.

  5. Fordern Sie die notwendigen Informationen über Ihren IdP an und konfigurieren Sie die Identity Provider (IdP)-Einstellungen:
    1. Wählen Sie Aktivieren neben der Schaltfläche IdP-Integration aus.
    2. Geben Sie die folgenden Informationen zu Ihrem Identity Provider an:

      Element

      Beschreibung

      IdP-Anzeigename

      Dient zur Identifizierung der IdP auf der Licensing Management Platform -Konsole (z. B. auf dem Bildschirm Anmelden)

      IdP-ID / Aussteller

      Identifiziert die IdP-Anwendung

      IdP Single-Sign-On-URL

      Der Endpunkt für die Abwicklung der SAML-Transaktionen

      Zertifikat

      Das Verschlüsselungszertifikat (Signaturzertifikat) im Format X.509
    3. Klicken Sie auf Speichern.
Übergeordnetes Thema: SAML-Authentifizierung