注册 Active Directory 域后,您可以对其配置 True SSO。

先决条件

在配置 True SSO 之前,您必须首先至少配置了一个 Identity Manager。请参阅身份管理

过程

  1. 在管理控制台中,选择设置 > Active Directory
  2. 单击“True SSO 配置”下的下载配对令牌链接。

    pairing_bundle.7z 文件会下载到您的“下载”文件夹。

  3. 解压缩该包中的两个证书模板文件。

    请记下这两个文件的位置。在基础架构设置的最后阶段配置注册服务器时,您将需要用到这两个文件。

  4. 按照True SSO 的基础架构设置中所述设置所需的基础架构。
  5. 在管理控制台中的“Active Directory”页面上,单击“True SSO 配置”旁边的添加

    此时会显示“True SSO 配置”对话框。

    注:

    由于您已经在“Active Directory”页面上下载了配对令牌,因此可以忽略此对话框中的下载配对令牌链接。

  6. 在“主注册服务器”字段中输入注册服务器的名称,然后单击该字段旁边的测试配对按钮。

    其他必填字段会自动填充内容。

  7. 单击保存
  8. 要配置辅助注册服务器以实现高可用性,请执行以下操作。
    1. 在第二台计算机上重复设置注册服务器中介绍的过程。
    2. 编辑 True SSO 配置并在“辅助注册服务器”字段中添加第二个 ES 地址,然后测试配对。
    3. 再次保存配置。

结果

此时配置信息会显示在“Active Directory”页面上的“True SSO 配置”下。