Rétablissement d'une configuration de connexion unique désactivée pour SAML

Vous pouvez rétablir la configuration de la connexion unique SAML par défaut (connexion unique désactivée) si vous avez des problèmes avec la connexion à l'application.

Pourquoi et quand exécuter cette tâche

Pour rétablir la configuration de la connexion unique SAML désactivée, suivez la procédure automatisée ci-dessous.

Procédure

Arrêtez le serveur BigFix Inventory.
Restaurez le fichier web.xml à partir du fichier web.xml.timestamp.backup. Le fichier de sauvegarde a été créé automatiquement à l'emplacement suivant :
- bfi_install_dir/wlp/usr/servers/server1/apps/tema.war/WEB-INF
- bfi_install_dir\wlp\usr\servers\server1\apps\tema.war\WEB-INF
Démarrez le serveur BigFix Inventory.

Rétablissement manuel de la configuration de la connexion unique SAML désactivée

Pourquoi et quand exécuter cette tâche

Il est recommandé d'utiliser la solution automatisée pour rétablir la configuration de la connexion unique SAML désactivée. Cependant, si la solution automatisée échoue, procédez comme suit pour rétablir manuellement la configuration de la connexion unique SAML par défaut.

Procédure

Arrêtez le serveur BigFix Inventory.
Apportez des modifications au fichier server.xml qui se trouve dans le répertoire suivant.
- bfi_install_dir/wlp/usr/servers/server1
- bfi_install_dir\wlp\usr\servers\server1
1. Supprimez l'élément <application-bnd> qui se trouve à l'intérieur de l'élément <application>.
```
<application autoStart='true' location="tema.war" context-root="/" name="tema" type="war">
  <classloader commonLibraryRef='tema,DatabaseLib' delegation='parentLast'/>
    <application-bnd>
      <security-role id="TemaSSOAuthenticated" name="TemaSSOAuthenticated">
        <special-subject type="ALL_AUTHENTICATED_USERS" />
      </security-role>
    </application-bnd>
</application>
```
2. Supprimez l'élément <feature>samlWeb-2.0</feature> qui se trouve à l'intérieur de l'élément <featureManager>.
3. Supprimez l'élément <samlWebSso20> s'il existe.

Apportez des modifications au fichier web.xml qui se trouve dans le répertoire suivant.

bfi_install_dir/wlp/usr/servers/server1/apps/tema.war/WEB-INF
bfi_install_dir\wlp\usr\servers\server1\apps\tema.war\WEB-INF

Définissez le paramètre <config.sso.enabled> sur la valeur false.

<context-param>
    <param-name>config.sso.enabled</param-name>
    <param-value>false</param-value>
</context-param>

Remove the <security-constraint> element.

<security-constraint>
	<display-name>TemaSSOAuthenticated</display-name>
	<web-resource-collection>
 		<web-resource-name>index</web-resource-name>
		<url-pattern>/</url-pattern>
		<url-pattern>/session/*</url-pattern>
		<url-pattern>/management/*</url-pattern>
		<url-pattern>/scm/*</url-pattern>
		<url-pattern>/sam/*</url-pattern>
		<url-pattern>/setup/*</url-pattern>
		<url-pattern>/internal/*</url-pattern>
		<url-pattern>/wait_for_import</url-pattern>
		<url-pattern>/import_finalizing</url-pattern>
		<url-pattern>/import_status</url-pattern>
		<url-pattern>/missing_computer_group</url-pattern>
		<url-pattern>/account/*</url-pattern>
		<url-pattern>/autocomplete/*</url-pattern>
		<url-pattern>/pagestates/*</url-pattern>
		<url-pattern>/reports/*</url-pattern>
		<url-pattern>/test/*</url-pattern>
		<url-pattern>/help/*</url-pattern>
	</web-resource-collection>
	<auth-constraint>
		<role-name>TemaSSOAuthenticated</role-name>
	</auth-constraint>
	<user-data-constraint>
		<transport-guarantee>CONFIDENTIAL</transport-guarantee>
	</user-data-constraint>
</security-constraint>

Démarrez le serveur BigFix Inventory.