在此配置中,服务提供者、身份认证提供者和“通用域 Cookie 提供者”(CDCP) 未部署在公司内联网中,或者身份认证提供者是驻留在 Internet 上的第三方提供者。
在此配置中,网关指向服务提供者 Portal Server。此配置对于多个 Portal Server 实例有效。
以管理员身份登录到 Portal Server 管理控制台。
选择“Secure Remote Access”选项卡,然后选择相应的网关配置文件以修改其属性。
选择“核心”选项卡。
选中“启用 Cookie 管理”复选框以启用 cookie 管理。
在 Portal Server 字段中,输入服务提供者的门户服务器名称以使用相对 URL,例如:“免验证 URL”列表中列出的 /amserver 或 /portal/dt。
http://idp-host:port/amserver/js
http://idp-host:port /amserver/UI/Login
http://idp-host:port /amserver/css
http:// idp-host:port/amserver/SingleSignOnService
http://idp-host:port /amserver/UI/blank
http://idp-host:port /amserver/postLogin
http:// idp-host:port/amserver/login_images
单击“保存”。
单击“安全”选项卡。
在“免验证 URL”列表中,添加联合资源。例如:
/amserver/config/federation
/amserver/IntersiteTransferService
/amserver/AssertionConsumerservice
/amserver/fed_images
/amserver/preLogin
/portal/dt
单击“添加”。
单击“保存”。
如果到达“免验证 URL”列表中列出的 URL 需要使用 Web 代理,请选择“部署”选项卡。
在“域和子域的代理”字段中,输入有关 Web 代理的信息。
单击“添加”。
单击“保存”。
从终端窗口重新启动网关:
./psadmin start-sra-instance –u amadmin – f <password file> –N <profile name>– t <gateway>