在此配置中,服务提供者、身份认证提供者和“通用域 Cookie 服务”被部署在同一个公司内联网中并且不在 Internet“域名服务器” (DNS) 中发布身份认证提供者。CDCS 是可选的。
在此配置中,网关指向服务提供者 Portal Server。此配置对于多个 Portal Server 实例有效。
以管理员身份登录到 Portal Server 管理控制台。
选择“Secure Remote Access”选项卡,然后选择相应的网关配置文件以修改其属性。
将显示“编辑网关配置文件”页面。
选择“核心”选项卡。
选中“启用 Cookie 管理”复选框以启用 cookie 管理。
选择“安全”选项卡。
在 Portal Server 字段中,输入 Portal Server 名称以使用相对 URL,例如:“免验证 URL”列表中列出的 /amserver 或 /portal/dt。例如:
http:// idp-host:port/amserver/js
http:// idp-host:port/amserver/UI/Login
http://idp-host:port /amserver/css
http://idp-host:port /amserver/SingleSignOnService
http://idp-host:port/amserver/UI/blank
http://idp-host:port /amserver/postLogin
http:// idp-host:port/amserver/login_images
在 Portal Server 字段中,输入 Portal Server 名称。例如,/amserver。
单击“保存”。
选择“安全”选项卡。
在“免验证 URL”列表中,添加联合资源。例如:
/amserver/config/federation
/amserver/IntersiteTransferService
/amserver/AssertionConsumerservice
/amserver/fed_images
/amserver/preLogin
/portal/dt
单击“添加”。
单击“保存”。
如果到达“免验证 URL”列表中列出的 URL 需要使用 Web 代理,请选择“部署”选项卡。
在“域和子域的代理”字段中,输入所需的 Web 代理。
单击“添加”。
单击“保存”。
从终端窗口重新启动网关:
./psadmin start-sra-instance –u amadmin – f <password file> –N <profile name>– t <gateway>