概要
この資料は CloudCenter 4.8.X に対する単一サインオン(SSO)設定および効果のさまざまな側面を説明したものです。
SSO を使用するユーザはヌル第 1 のアカウントか名字があります
CloudCenter は SSO アカウントが必須第 1 または名字なしで作成されるようにします。 これらのユーザはログインにでき、いつも通り展開します。 ただし UI のユーザを捜すために、アプリケーションかリソースを共有することは可能性が高いです画面として影響を受ける。 それはヌル値による結果を返しません。
これはユーザがヌル値で作成されることを可能にする IDP によってまたは第 1 または CloudCenter で設定される名字が IDP と SP の間で属性調和しない他は正しい名前を表記するが引き起こされる場合があります(何人かの SSO ユーザにヌル名前があります、)。
SSO はブラウザと失敗し、「サーバ エラー」に出会ったことを示します
CCM ログは示します:
Error setting entityId for <IDP Name>. Using default discovery
org.opensaml.saml2.metadata.provider.MetadataProviderException: Metadata provider has not been initialized"
このエラーは抜けた侵入検知及び防止(IDP)メタデータと関連付けられます。 CloudCenter はメタデータ ファイルを直接提供することを IDP がまたはメタデータ URL 可能にします。 URL が無効、到達可能であるか、またはファイルが損失または破損していれば場合、これと同じようなエラーは発生します。
「NameID 要素 IDP 設定で応答メッセージのサブジェクトの一部としてある必要があります有効に しますそれを」は
このエラーは IDP が「NameID」として eメールアドレスを戻すこと予期を示します。 CloudCenter SSO ドキュメントは ADFS によってこれを設定するためにステップを提供します(ステップ 22 は関連していますか。 部分)。