更新 IdP 中的回调或单点登录 URL
-
使用控制台或 CLI,找到您集群中主节点的公有 IP 地址和主实例 ID。
-
在您的 IdP 账户中设置回调 UR:
-
使用 AD FS 作为 IDP 时,请完成以下步骤:
-
从 AD FS 管理控制台转到 Relying Party Trusts (信赖方信任)。
-
右键单击您的信赖方信任的显示名称,然后选择 Properties (属性)。
-
在 Properties (属性) 窗口中,选择 Endpoints (终端节点) 选项卡。
-
选择您之前提供的临时 URL,然后选择 edit (编辑)。
-
在 Edit Endpoint (编辑终端节点) 窗口中,使用您主节点的正确 DNS 名称更新信任 URL。
-
在 Add an Endpoint (添加终端节点) 窗口中,使用您的主节点公有 DNS 填写 Trusted URL (信任 URL) 框。例如,
https://
ec2-11-111-11-111.compute-1.amazonaws.com
:8442/gateway/knoxsso/api/v1/websso?pac4jCallback=true&client_name=SAML2Client -
选择确定。
-
-
使用 Auth0 作为 IdP 时,请完成以下步骤:
-
转至 https://auth0.com/ 并登录。
-
在左侧面板中,选择 Applications (应用程序)。
-
选择您之前创建的应用程序。
-
在 Settings (设置) 选项卡上,使用您的主节点公有 DNS 更新 Allowed Callback URLs (允许的回调 URL)。
-
-
使用 Okta 作为 IdP 时,请完成以下步骤:
-
转至 https://developer.okta.com/ 并登录。
-
在右上角,选择 Admin (管理员),然后选择 Applications (应用程序) 选项卡。
-
输入您的应用程序名称。
-
在您应用程序名称下的 General (常规) 选项卡上,选择 SAML Settings (SAML 设置),然后选择 Edit (编辑)。
-
在 Configure SAML (配置 SAML) 选项卡上,使用您的主节点公有 DNS 更新 Single-sign on URL (单点登录 URL)。
-
-