获取备用系统的元数据文件

操作步骤

1. 在主用系统，获取对应的元数据文件。
   1. 在控制台主菜单中选择“系统 > 系统管理 > 认证管理”。
   2. 在左侧导航树中选择“SSO配置 > SAML SSO配置”，执行以下步骤导出主系统的元数据文件。
      • 在“服务提供商配置”页面，单击“导出元数据”，导出当前系统作为IdP的元数据文件。
      • 在“身份提供商配置”页面，单击“导出元数据”，导出当前系统作为SP的元数据文件。

2. 用记事本打开导出的元数据文件，修改文件中的所有跳转地址为备用系统的跳转地址。
   

   如果用户设置了自定义的跳转地址，只需要替换entityID对应的IP地址。

   下面示例以主用系统的跳转地址为10.212.196.x:31943举例，修改元数据文件中的斜体内容。

   <?xml version="1.0" encoding="UTF-8"?>
   <md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" entityID="https://10.212.196.x:31943/unisso/federation/issuer/2e0b66e021f9484abb8896e184829c1a" ID="M39f9d9dc929d4067ad44c3081694cb3">
      ...
      <md:SPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol" WantAssertionsSigned="true" AuthnRequestsSigned="true">
         ...
         <md:SingleLogoutService ResponseLocation="https://10.212.196.x:31943/unisso/federation/sp/logout" Location="https://10.212.196.x:31943/unisso/federation/sp/logout" Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect"/>
         <md:SingleLogoutService ResponseLocation="https://10.212.196.x:31943/unisso/federation/sp/logout" Location="https://10.212.196.x:31943/unisso/federation/sp/logout" Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST"/>
         <md:NameIDFormat>urn:oasis:names:tc:SAML:2.0:nameid-format:transient</md:NameIDFormat>
         <md:AssertionConsumerService Location="https://10.212.196.x:31943/unisso/saml/AssertionConsumer" Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" isDefault="true" index="0"/>
      </md:SPSSODescriptor>
   </md:EntityDescriptor>

3. 修改完成后保存元数据文件，并在对端系统完成备用系统的相关配置。