关于此任务
在可以使用 SAML Web SSO 功能之前,必须先安装 SAML 声明使用者服务 (ACS) 并启用 SAML TAI。如果规划将业务应用程序用作 SAML ACS 应用程序,那么不需要在第一步中安装 SAML ACS 应用程序。而是应该为
acsUrl 值指定该业务应用程序的 URL。
避免故障: 应该将 SAML ACS 应用程序安装到已配置为或将配置为接受来自 IdP 的 SAMLResponses 的每个应用程序服务器。将在
sso_.sp.acsUrl SAML TAI 定制属性上指定的 URL 上引用这些服务器。
gotcha
下一步做什么
启用 SAML Web SSO 功能之后,必须配置 WebSphere Application Server 作为服务提供程序 (SP) 伙伴才能参与包含其他身份提供程序的 IdP 启动的单点登录方案。