简介
本文档介绍单点登录(SSO)配置的各个方面及其对CloudCenter 4.8.X的影响。
使用SSO的用户的帐户名为Null或姓氏
CloudCenter允许创建SSO帐户,而无需名字或姓氏。这些用户可以照常登录和部署。但是,共享应用或资源可能会作为屏幕受到影响,以便在UI中搜索用户。由于Null值,它不返回任何结果。
这可能是由IDP导致的,IDP允许用Null值创建用户(某些SSO用户将使用Null名称,而其他用户显示正确的名称),或CloudCenter中配置的First或Last Name属性在IDP和SP之间不匹配。
SSO在浏览器中失败并显示“服务器遇到错误”
CCM日志显示:
Error setting entityId for <IDP Name>. Using default discovery
org.opensaml.saml2.metadata.provider.MetadataProviderException: Metadata provider has not been initialized"
此错误与缺少的入侵检测和防御(IDP)元数据相关。CloudCenter允许IDP直接提供元数据文件或元数据URL。如果URL无效且不可访问,或者文件丢失或损坏,则会发生类似此错误。
"NameID元素必须作为响应消息中主题的一部分存在,请在IDP配置中启用它"
此错误是指IDP将电子邮件地址返回为“NameID”的预期。CloudCenter SSO文档提供了通过ADFS配置此项的步骤(步骤22是否相关?部分)。