配置 ERP 云
Citrix Gateway SaaS 应用程序
用户可以使用企业凭据安全地登录 ERP Cloud。
要通过 SAML 为 SSO 配置 ERP 云,请执行以下操作:
-
在浏览器中,键入
https://<organizationid>.identity.oraclecloud.com/ui/v1/adminconsole/?root=security&security=external-idp
并按 Enter 键。 -
登录您的 ERP 云帐户。
-
在主页的右上角,单击您的个人资料首字母缩写,然后单击 Admin Console。
-
在左上角,单击省略号。
-
单击 Security(安全)。
-
单击身份提供商。
-
在身份提供程序页面上,单击添加 SAML IdP。
-
在“身份提供程序”页面上,指定以下信息:
-
签名证书 — 粘贴 PEM 证书。
要获取 IdP 证书,请执行以下操作:
-
使用 PuTTY 远程访问 NetScaler 实例。
-
导航到 /nsconfig/ssl 文件夹(使用 shell 命令
cd
/nsconfig/ssl),然后按 Enter 键。 -
键入 cat
<certificate-name>
,然后按 Enter 键。 -
将文本从 —–BEGIN CERTIFICATE—– 复制到 —–ENDCERTIFICATE—–
-
将文本粘贴到文本编辑器中,然后以适当的格式保存文件,例如
your organization name
.pem
-
-
发行人 ID — 键入唯一名称。
- 签名哈希算法 — 选择用于签署 SAML 消息的哈希算法。
- 包括签名证书-如果要包含签名证书以验证 IdP 邮件的签名,请选中该复选框。
- 已激活全局注销-如果要激活 SAML 全局注销,请选中该复选框。
-
SSO 服务 URL — 输入 IdP URL,然后输入 /saml/ 登录。例如:
https://<netscalerinstance>.com/saml/ login
-
SSO 服务绑定 — 单击相应的选项以发送身份验证请求。
-
请求的 NameID 格式 — 单击适当的格式,将 IdP 中的用户属性值映射到 Oracle Identity CloudService 中的相应属性。
-
身份提供程序用户属性 — 单击从 IdP 收到的相应属性值以唯一标识用户。
- Oracle Identity 云服务用户属性 — 单击用于映射从 IdP 接收的属性的相应属性。
-
-
单击保存更改。