我想使用域帐户连接到 Archer。我遵循了 RSA 提供的文档并填充了 Acher 控制面板的字段。但是 ADFS 团队要求我向他们提供 Archer 的联邦元数据文件。
我找到了这张票(How to create federation metadata XML for "Relying Party Trust" and "Claims Provider Trusts" for ADFS 2.0)并尝试使用 Federation Utility 工具。但是我被要求选择一个 wcf 服务......我不知道该使用哪一个。任何人都提示选择哪个或如何为 Archer 制作联邦元数据?
提前致谢
只要您运行 IIS 的 Windows Server 是 Active Directory 域的一部分,RSA Archer 开箱即用即可支持 Active Directory 帐户的单点登录,无需任何魔法。您只需要在 Archer 控制面板中启用单点登录并允许 Windows 窗体身份验证。您可能还需要在 web.config 文件中启用它。RSA 在 Archer Support 社区网站上有一个关于如何做到这一点的详细指南。
在这一点上,我有两个版本如何解释你的问题:
版本 1:我认为您要问的问题是如何将 Windows Web Server 连接到现有的 Windows Active Directory 域。如果是这种情况,那么您需要在 Windows 管理堆栈交换社区中提出这个问题。RSA Archer 产品与使 Windows 服务器在 Active Directory 域上相互信任无关。
版本 2:您可能正试图将 Archer 暴露给外部用户,因此您试图建立“联合”的域与您的 Windows Server 域不同。在这种情况下,您的问题将是有道理的。在这种情况下,我会要求您的团队为您提供有关如何提取所需信息的详细说明。不同的联合服务/产品可能需要不同的信息。根据我过去的经验,我要求与联邦服务管理员打个电话,然后按照他的指示收集他想要的信息。
祝你好运!