Sie können PPM und MashZone NextGen, die auf verschiedenen Servern installiert sind, in ein Single-Sign-on-Szenario einbinden.
Damit von MashZone NextGen erstellte SAML-Assertions durch die zentrale User Management von PPM als vertrauenswürdig angesehen werden, müssen die relevanten Keystores und Truststores konfiguriert werden.
PPM und MashZone NextGen bieten dieselben Stores, in denen die erforderlichen Zertifikate enthalten sind. Die relevanten Truststore- und Keystore-Dateien befinden sich in folgenden Verzeichnissen.
Konfigurieren Sie die zentrale User Management für SAML. Detaillierte Informationen zur Verwendung der zentralen User Management finden Sie in der User Management-Online-Hilfe.
Öffnen Sie in der User Management die Seite Konfiguration.
Öffnen Sie die Seite Allgemein.
Wählen Sie im Dropdownmenü die Option SAML.
Aktivieren Sie die Option SAML verwenden.
Löschen Sie die Identitätsanbieter-ID.
Öffnen Sie die Seite Signatur.
Aktivieren Sie die Optionen Assertions signieren, Anfragen signieren und Antworten signieren.
Wählen Sie im Dropdownmenü Signatur-Algorithmus die Option RSAwithSHA512.
Öffnen Sie die Seite Keystore.
Wählen Sie den erforderlichen Keystore.
Geben Sie ssos im Eingabefeld Alias ein.
Geben Sie manage im Eingabefeld Kennwort ein.
Wählen Sie im Dropdownmenü Typ die Option JKS.
Öffnen Sie die Seite Truststore.
Wählen Sie den erforderlichen Truststore.
Geben Sie ssos im Eingabefeld Alias ein.
Geben Sie manage im Eingabefeld Kennwort ein.
Wählen Sie im Dropdownmenü Typ die Option JKS.
Öffnen Sie die Seite Erweiterte Einstellungen.
Geben Sie uid im Eingabefeld Schlüsselwort ein.
Geben Sie 99 im Eingabefeld Zeitabweichung ein.
Geben Sie 99 im Eingabefeld Gültigkeitsdauer Assertion ein.
Geben Sie default im Eingabefeld Standard ein.
Geben Sie den PPM-Benutzer auf der Seite Benutzerverwaltung an.
Geben Sie im Eingabefeld Benutzername einen Benutzernamen ein (z. B. ppmuser).
Geben Sie einen Namen in den Eingabefeldern Vorname (z. B. ppm) und Nachname (z. B. user) ein.
Geben Sie den PPM-Benutzer in MashZone NextGen an.
Öffnen Sie die MashZone NextGen-Administration.
Klicken Sie auf Benutzer und Gruppen > Benutzer.
Fügen Sie einen Benutzer mit demselben Benutzernamen (z. B. ppmuser) wie in der zentralen User Management angegeben hinzu. Detaillierte Informationen zur Verwendung von MashZone NextGen finden Sie in der MashZone NextGen-Online-Hilfe.
In der zentralen User Management von PPM und MashZone NextGen wird ein PPM-Benutzer erstellt. PPM und MashZone NextGen werden in ein Single-Sign-on-Nutzungsszenario eingebunden.