為了增進「使用者應用程式」的效能,eDirectory™ 管理員應該為 manager、ismanager 和 srvprvUUID 屬性建立索引。如果沒有建立這些屬性的索引,「使用者應用程式」使用者會感受到效能不佳,尤其在叢集環境中更是如此。
如果您在安裝期間,於「使用者應用程式組態面板」的「」索引標籤上選取「」(如表 A-2中所述),則可以自動建立這些索引,您也可以參閱《Novell eDirectory 管理指南》http://www.novell.com/documentation,以取得使用「索引管理員」建立索引的相關指示。
只有在您想要使用 SAML 驗證方法且不使用 Access Manager 時,才需要進行這項設定。如果您使用 Access Manager,則您的 eDirectory 樹狀結構已包含這個方法。程序包括:
在 eDirectory 樹狀結構中安裝「SAML 方法」。
使用 iManager 來編輯 eDirectory 屬性
找到並解壓縮 .iso 中的 nmassaml.zip 檔案。
將 SAML 方法安裝至 eDirectory 樹狀結構中。
擴充 authsaml.sch 中儲存的綱要
下列範例顯示如何在 Linux 上執行這項動作:
ndssch -h <edir_ip> <edir_admin> authsaml.sch
安裝 SAML 方法。
下列範例顯示如何在 Linux 上執行這項動作:
nmasinst -addmethod <edir_admin> <tree> ./config.txt
開啟 iManager,然後移至「」。
選取「」。
建立 authsamlAffiliate 類別的新物件。
選取 authsamlAffiliate,然後按一下「」。(您可以使用任何有效的名稱來命名這個物件。)
若要指定「網路位置」,請在樹狀結構中選取 容器物件,然後按一下「」。
您必須新增類別物件 authsamlAffiliate 的屬性。
移至 iManager 的「」索引標籤,在 SAML Assertion.Authorized Login Methods.Security 容器中找出您的新分支物件。
選取新的分支物件,然後選取「」。
將 屬性新增至新的分支物件。這個屬性用來比對判斷提示與其分支。這個屬性的內容必須完全符合 SMAL 判斷提示所傳送的 Issuer 屬性。
按一下「」。
將 和 屬性新增至分支物件。當判斷提示有效時,這些屬性會定義判斷提示中接近 的時間長短,以秒為單位。一般預設值為 180 秒。
按一下「」。
選取 Security 容器,然後選取「」,在您的 Security 容器中建立「」。
在「託管根部容器」中建立「」物件。
返回「」,然後選取「」。
再次選取「」。
為您的分支用來簽署判斷提示的證書,建立「」物件。您必須有證書的 DER 編碼副本才能這樣做。
為簽署證書鏈至根 CA 證書中的每一個證書,建立新的託管根部物件。
將網路位置設為稍早所建立的「託管根部容器」,然後按一下「」。
返回「物件檢視器」。
將 屬性新增到隸屬的物件,然後按一下「」。
這個屬性應該指向您在上一步建立的簽署證書的「託管根部物件」(分支的所有判斷提示必須由這個屬性所指的證書來簽署,否則會被拒絕)。
將 屬性新增到隸屬的物件,然後按一下「」。
這個屬性應該指向您先前建立的「託管根部容器」。(這個屬性用來驗證簽署證書的證書鏈。)