Enterprise Vault™ 安装和配置

Last Published:
Product(s): Enterprise Vault (14.4)
  1. 关于本指南
    1.  
      何时使用此指南
    2.  
      指南简介
    3. 从何处获取有关 Enterprise Vault 的详细信息
      1.  
        Enterprise Vault 培训模块
  2. 第 I 部分. Enterprise Vault 要求
    1. Enterprise Vault 硬件要求
      1. Enterprise Vault 服务器的硬件要求
        1.  
          在虚拟服务器上运行 Enterprise Vault
        2.  
          初始归档的额外处理容量
      2.  
        SQL Server 的硬件要求
      3.  
        Enterprise Vault 的网络要求
      4. 关于 Enterprise Vault 的存储要求
        1. 保管库存储的存储
          1.  
            准备 WORM 存储设备
          2.  
            保管库存储所需的存储量
          3.  
            将已归档的数据迁移到辅助存储
        2.  
          Enterprise Vault 索引的存储
        3.  
          Enterprise Vault 索引快照位置的存储
        4. SQL 数据库的存储要求
          1.  
            Enterprise Vault 目录数据库所需的存储
          2.  
            保管库存储数据库所需的存储资源
          3.  
            指纹数据库所需的存储资源
          4.  
            监控数据库所需的存储资源
          5.  
            FSA 报告数据库所需的存储
          6.  
            审核数据库所需的存储资源
        5.  
          Enterprise Vault 高速缓存文件夹的存储要求
        6.  
          临时文件的本地存储要求
        7.  
          TEMP 文件夹安全要求
        8.  
          授予其他用户和组对 TEMP 文件夹的访问权限
    2. Enterprise Vault 的必备软件和设置
      1.  
        关于 Enterprise Vault 的必备软件和设置
      2.  
        关于 Enterprise Vault 服务器的有效计算机名称
      3.  
        关于 Enterprise Vault Deployment Scanner
      4. Enterprise Vault 的基本软件要求
        1. Enterprise Vault 必需的操作系统组件
          1.  
            安装 MSMQ
          2. Internet 信息服务 (IIS)
            1.  
              IIS 对 Enterprise Vault 的要求
          3.  
            PowerShell
          4.  
            MSXML
          5.  
            Windows IFilter
        2.  
          SQL Server 软件
        3.  
          SQLXML
        4.  
          索引服务器上的 Net.Tcp 端口共享
      5. Enterprise Vault 服务器的最佳做法设置
        1.  
          消息队列清理时间间隔:MessageCleanupInterval
        2.  
          消息队列消息存储限制:MachineQuota
        3.  
          禁用伺机锁定:OplocksDisabled
        4.  
          禁用环回检查:DisableLoopbackCheck
        5.  
          禁用严格名称检查:DisableStrictNameChecking
        6.  
          最大 Outlook 附件数目和收件人数目:AttachmentMax 和 RecipientMax
        7.  
          TCP/IP 最大端口数和 TCP 时间等待延迟
      6. Enterprise Vault 服务器的预安装任务
        1.  
          创建 Vault Service 帐户
        2.  
          创建 SQL 登录帐户
        3. 关于在 SQL 数据库中分配权限和角色
          1.  
            在 SQL Server 数据库中分配权限和角色
        4.  
          将所需的 SQL Server 角色和权限分配给 Active Directory 组
        5.  
          锁定 Enterprise Vault SQL 数据库
        6.  
          创建 Enterprise Vault DNS 别名
        7.  
          关闭或重新配置 Windows 防火墙
        8.  
          保护数据位置
        9.  
          关于用户帐户控制 (UAC)
    3. Operations Manager 的其他要求
      1.  
        关于 Operations Manager 的其他要求
      2.  
        安装 Operations Manager 的位置和时间
      3.  
        Operations Manager 的其他必备软件
      4.  
        其他 Operations Manager 预安装任务
    4. 分类的其他要求
      1.  
        分类先决条件
      2.  
        基于角色的管理 (RBA) 和分类功能
    5. Enterprise Vault Reporting 的其他要求
      1.  
        关于 Enterprise Vault Reporting 的要求
      2.  
        安装 Enterprise Vault Reporting 的位置和时间
      3.  
        Enterprise Vault Reporting 的先决条件
      4.  
        要求启用监控或审核的 Enterprise Vault 报告
      5.  
        为安装 Enterprise Vault Reporting 做准备
    6. Exchange Server 归档的其他要求
      1.  
        关于 Exchange Server 归档
      2. Exchange Server 归档的预安装任务
        1.  
          在 Enterprise Vault 服务器上安装 Outlook
        2.  
          创建 Enterprise Vault 系统邮箱
        3.  
          删除 Windows Server 域控制器对 NSPI 连接的限制
        4.  
          在 Enterprise Vault 服务器上创建用户配置文件
        5.  
          为 Vault Service 帐户创建邮箱
        6.  
          对 Vault Service 帐户配置 Exchange 限制策略
        7.  
          向 Vault Service 帐户授予对系统邮箱的“发送为”权限
        8. 将 Exchange Server 权限分配给 Vault Service 帐户
          1.  
            分配给 Vault Service 帐户的 Microsoft Exchange 权限
      3. Enterprise Vault 客户端访问 Exchange Server 归档
        1.  
          Enterprise Vault Outlook 加载项的要求
        2.  
          适用于 Mac OS X 的 Enterprise Vault 客户端的要求
        3.  
          Enterprise Vault Office Mail App 的要求
        4.  
          OWA 的要求
        5.  
          自定义快捷方式
        6.  
          基于浏览器的归档访问
    7. Domino 服务器归档的其他要求
      1.  
        所有 Enterprise Vault 服务器的 Domino 服务器归档要求
      2. Domino 邮箱归档的要求
        1.  
          Enterprise Vault Domino 网关所需的软件
        2.  
          目标 Domino 邮件服务器所需的软件
        3.  
          用于 Notes 客户端的 Enterprise Vault 扩展的要求
        4.  
          Domino 邮箱归档的预安装任务
        5. 注册 Enterprise Vault Domino 网关
          1.  
            在 Enterprise Vault Domino 网关上配置 Internet 端口
          2.  
            配置 Enterprise Vault Domino 网关的服务器安全
          3.  
            在 Enterprise Vault Domino 网关上配置单点登录
          4.  
            构建 Enterprise Vault Domino 网关服务器群集
          5.  
            配置别名 URL,用于 Web 与 Enterprise Vault Domino 网关服务器的连接
        6. 关于用于 Domino 邮箱归档的用户 ID
          1.  
            创建 Domino 归档用户
          2.  
            授予 Domino 归档用户对所有邮件文件的访问权限
        7.  
          配置用于每个目标 Domino 邮件服务器的服务器文档
        8.  
          安装和配置 Enterprise Vault Domino 网关
      3. Domino 日记记录归档的要求
        1. 从 Domino 日记记录数据库进行 Enterprise Vault 归档的要求
          1.  
            对从群集 Domino 日记数据库进行 Enterprise Vault 归档的支持
        2.  
          配置 Enterprise Vault 对 Domino 域、服务器和日记记录位置的访问
        3.  
          Domino 邮件列表组
        4.  
          对 Domino 日记归档的客户端访问
    8. 文件系统归档 (FSA) 的其他要求
      1.  
        关于 FSA 的要求
      2.  
        FSA 的 Enterprise Vault 服务器要求
      3. 关于 FSA 快捷方式
        1.  
          占位符快捷方式要求
      4.  
        关于 FSA 代理
      5.  
        准备 FSA 文件服务器
      6.  
        FSA 的客户端要求
    9. SharePoint 服务器归档的其他要求
      1.  
        关于 SharePoint 服务器归档的 Enterprise Vault 服务器要求
      2. SharePoint 服务器要求
        1.  
          关于 SharePoint 安全证书
    10. Skype for Business 归档的其他要求
      1.  
        关于 Skype for Business 归档的要求
      2.  
        Skype for Business 归档的先决条件
      3.  
        基于角色的管理 (RBA) 和 Skype for Business 归档
      4.  
        分配从 Skype for Business 导出对话所需的权限
    11. SMTP 归档的其他要求
      1.  
        Enterprise Vault SMTP 服务器的其他要求
    12. Enterprise Vault 搜索的其他要求
      1.  
        Enterprise Vault 搜索的服务器要求
      2. 在代理服务器上安装 Enterprise Vault 搜索移动版本的要求
        1.  
          禁用不安全的加密协议和密码组合
    13. 独立 Enterprise Vault 管理控制台的其他要求
      1.  
        关于独立 Enterprise Vault 管理控制台的要求
    14. Archive Discovery Search Service 的其他要求
      1.  
        关于 Archive Discovery Search Service 的其他要求
      2.  
        Archive Discovery Search Service 所需的其他软件
      3.  
        配置 Archive Discovery Search Service 的 SSL
      4.  
        使用 Operations Manager 监视 Archive Discovery Search Service
    15. 单点登录的其他要求
      1.  
        配置单点登录
  3. 第 II 部分. 安装 Enterprise Vault
    1. 许可证和许可证密钥
      1.  
        Enterprise Vault 授权概述
      2.  
        获取 Enterprise Vault 许可证密钥
      3.  
        安装 Enterprise Vault 许可证密钥文件
      4.  
        替换 Enterprise Vault 许可证并安装其他许可证
    2. 安装 Enterprise Vault
      1.  
        关于安装 Enterprise Vault
      2.  
        安装 Enterprise Vault(向导)
      3.  
        安装 Enterprise Vault(命令行)
    3. 修复、修改或卸载 Enterprise Vault
      1.  
        关于修复、修改或卸载 Enterprise Vault
      2.  
        修改 Enterprise Vault
      3.  
        修复 Enterprise Vault
      4.  
        卸载 Enterprise Vault
  4. 第 III 部分. 配置 Enterprise Vault
    1. 关于配置 Enterprise Vault
      1.  
        关于配置 Enterprise Vault
    2. 运行 Enterprise Vault 配置向导
      1.  
        何时运行 Enterprise Vault 配置向导
      2.  
        Enterprise Vault 配置向导的作用
      3.  
        运行 Enterprise Vault 配置向导
      4.  
        Enterprise Vault 监控数据库配置故障排除
      5.  
        对默认 SSL 配置问题进行故障排除
    3. 保护 Enterprise Vault Web 访问组件
      1.  
        Enterprise Vault Web 访问组件的默认安全
      2.  
        自定义 Enterprise Vault Web 访问组件的端口或协议
      3.  
        自定义 Enterprise Vault Web 访问组件的身份验证
      4. 自定义客户端计算机上 Web 访问组件的安全
        1.  
          配置 Internet Explorer 以使用代理跳过列表
        2.  
          将 Web 浏览器配置为信任 Enterprise Vault Web Access 组件
        3.  
          将 Enterprise Vault 服务器详细信息发布到 USGCB 兼容计算机
        4.  
          启用对 Enterprise Vault Web 访问计算机的远程访问
      5.  
        加密会话 Cookie
    4. 运行 Enterprise Vault 快速入门向导
      1.  
        Enterprise Vault 快速入门向导的功能
      2.  
        准备运行 Enterprise Vault 快速入门向导
      3.  
        运行 Enterprise Vault 快速入门向导
      4. 关于 Enterprise Vault 快速入门向导的快速模式和自定义模式
        1. 关于 Enterprise Vault 快速入门向导的索引配置
          1.  
            快速模式下的自动索引配置
        2. 关于 Enterprise Vault 快速入门向导的存储配置
          1.  
            必须在快速模式下提供的存储配置信息
          2.  
            快速模式下的自动存储配置
        3.  
          关于 Enterprise Vault 快速入门向导的策略定义
        4.  
          关于 Enterprise Vault 快速入门向导的 Exchange 目标配置
        5.  
          关于 Enterprise Vault 快速入门向导的 Domino 目标配置
        6.  
          关于 Enterprise Vault 快速入门向导的文件目标配置
      5.  
        Enterprise Vault 快速入门向导计划
    5. 配置 Enterprise Vault Operations Manager
      1.  
        何时运行 Enterprise Vault Operations Manager 配置实用程序
      2.  
        运行 Enterprise Vault Operations Manager 配置实用程序
      3.  
        访问 Enterprise Vault Operations Manager
      4.  
        排除 Enterprise Vault Operations Manager 故障
    6. 配置 Archive Discovery Search Service
      1.  
        开始之前
      2.  
        运行 Archive Discovery Search Service 配置向导
      3.  
        手动配置 Archive Discovery Search Service 的请求端点
      4.  
        手动配置 Archive Discovery Search Service 的结果端点
  5. 第 IV 部分. Enterprise Vault 的初始设置
    1. Enterprise Vault 的初始设置
      1.  
        许可证密钥
      2. 使用 Enterprise Vault 管理控制台
        1.  
          启动 Enterprise Vault 管理控制台
        2.  
          关于 Enterprise Vault 管理控制台中的管理角色
      3.  
        使用管理控制台添加核心 Enterprise Vault 服务
      4. 创建 Enterprise Vault 保留类别
        1.  
          关于 Enterprise Vault 保留类别的属性
        2.  
          关于保留计划
        3.  
          创建保留计划
      5.  
        Enterprise Vault 访问 Internet 受限或无法访问 Internet 时的性能问题
    2. 设置存储
      1.  
        关于为 Enterprise Vault 归档设置存储
      2. 关于 Enterprise Vault 单实例存储
        1.  
          关于共享级别和共享边界
        2.  
          Enterprise Vault 单实例存储的工作原理
        3.  
          关于指纹数据库
        4.  
          SIS 部件的删除
        5.  
          Enterprise Vault 单实例存储的要求
        6.  
          关于 Centera 设备级别共享
        7.  
          关于在支持 Enterprise Vault 存储流转化器 API 的存储设备上共享分区
      3.  
        为 Enterprise Vault 单实例存储开发合适的共享机制
      4.  
        创建保管库存储组
      5. 关于创建保管库存储
        1. 关于 Enterprise Vault 安全副本
          1.  
            选择删除 Enterprise Vault 安全副本的时间
          2.  
            在 Enterprise Vault 删除安全副本前,检查分区是否已经备份
          3.  
            使用归档属性确定分区是否已备份
          4.  
            使用触发器文件机制确定分区是否已备份
        2.  
          创建保管库存储
      6. 创建保管库存储分区
        1. 保管库存储分区的初始状态
          1.  
            关于关闭的 Enterprise Vault 分区
        2. 关于收集和迁移
          1.  
            Dell EMC Centera 设备上的收集
        3.  
          创建标准保管库存储分区
        4.  
          设置智能分区
        5.  
          使用本地路径的 NTFS 分区的分区网络共享
      7.  
        为保管库存储组配置共享
    3. 配置索引位置
      1.  
        关于 Enterprise Vault 索引位置
      2.  
        创建 Enterprise Vault 索引位置
    4. 设置索引服务器组
      1.  
        关于索引服务器组
      2. 我是否需要创建索引服务器组?
        1.  
          是否具有多个 Enterprise Vault 服务器?
        2.  
          您是否在使用或打算使用日记归档或文件系统归档?
        3.  
          您是否在使用或打算使用 Compliance Accelerator 或 Discovery Accelerator?
        4.  
          服务器负载是否均匀地分布在现有 Enterprise Vault 服务器上?
        5.  
          每个 Enterprise Vault 服务器的邮箱归档是否超过大约 5,000 个?
      3.  
        创建索引服务器组
      4.  
        向索引服务器组中添加索引服务器
      5.  
        从索引服务器组中删除索引服务器
      6.  
        将保管库存储分配给索引服务器组
      7.  
        从索引服务器组取消分配保管库存储
      8.  
        将保管库存储分配给其他索引器
    5. 查看站点的默认设置
      1. 查看 Enterprise Vault 站点的默认设置
        1.  
          设置 Enterprise Vault 站点的归档日程表
        2.  
          关于 Web Access 应用程序设置
    6. 设置 Enterprise Vault 搜索
      1.  
        关于 Enterprise Vault 搜索
      2.  
        为 Enterprise Vault 搜索定义搜索策略
      3.  
        允许特权 Enterprise Vault 搜索用户将项目还原到其他用户的邮箱
      4. 为 Enterprise Vault 搜索设置配置组
        1.  
          更改 Enterprise Vault 处理搜索配置组的顺序
      5.  
        为 Enterprise Vault 搜索创建和配置客户端访问配置任务
      6. 为 Enterprise Vault Search 配置用户浏览器
        1.  
          配置 Windows 10 中的“阻止不可信字体”功能
      7.  
        配置 Enterprise Vault 搜索以在 Forefront TMG 或类似环境中使用
      8. 设置 Enterprise Vault 搜索移动版本
        1.  
          执行 Enterprise Vault 搜索移动版本的预安装任务
        2.  
          安装 Enterprise Vault 搜索移动版本
        3.  
          配置 Enterprise Vault 搜索 Mobile 版本允许的最多登录尝试次数
        4.  
          验证 Enterprise Vault 搜索移动版本的安装
    7. 管理元数据存储
      1.  
        关于元数据存储
      2.  
        关于元数据存储 PowerShell cmdlet
      3.  
        关于快速浏览和元数据存储索引
  6. 第 V 部分. 使用 VCS 对 Enterprise Vault 进行群集
    1. 使用 VCS 执行群集功能简介
      1.  
        支持的 VCS 配置和软件
      2.  
        关于 Enterprise Vault 和 VCS GenericService 代理
      3.  
        Enterprise Vault 在 VCS 群集中的典型配置
      4.  
        在 VCS 环境中安装和配置组件的顺序
    2. 安装和配置 Storage Foundation HA for Windows
      1.  
        使用 Enterprise Vault 安装和配置 Storage Foundation HA for Windows
      2.  
        在 Storage Foundation HA 环境中管理磁盘组和卷
    3. 为 Enterprise Vault 配置 VCS 服务组
      1.  
        关于配置 Enterprise Vault 的 VCS 服务组
      2.  
        为 Enterprise Vault 配置 VCS 服务组之前
      3.  
        为 Enterprise Vault 创建 VCS 服务组
      4.  
        修改现有 VCS 服务组
      5.  
        删除 VCS 服务组
    4. 运行 Enterprise Vault 配置向导
      1.  
        在运行 Enterprise Vault 配置向导之前
      2. 以主动/被动 VCS 配置设置 Enterprise Vault
        1. 在 Enterprise Vault 的首次安装中添加 VCS 群集支持
          1.  
            监控数据库配置故障排除
        2. 将现有 Enterprise Vault 安装升级到 VCS 群集
          1.  
            将 Enterprise Vault 数据移动到高可用位置
        3.  
          向现有群集 Enterprise Vault 服务器添加 SMTP 归档
      3. 关于以 VCS N+1 配置设置 Enterprise Vault
        1.  
          在 VCS N+1 群集中配置两个 Enterprise Vault 服务器节点和一个备用节点
        2.  
          配置两个 Enterprise Vault 服务器在 VCS 群集三个节点的任何一个上运行
        3.  
          禁止 VCS 群集中的同一个节点上有两个 Enterprise Vault 服务器
    5. 使用 Enterprise Vault 实施 SFW HA-VVR 灾难恢复解决方案
      1.  
        关于使用 Enterprise Vault 安装和配置 SFW HA-VVR
      2.  
        安装和配置 SFW HA-VVR 的步骤概述
      3.  
        在主站点上设置 VCS 群集
      4.  
        在辅助站点上设置 VCS 群集
      5.  
        添加用于复制的 VVR 组件。
      6.  
        添加用于广域灾难恢复的 GCO 组件
    6. 使用 VCS 执行群集的故障排除
      1.  
        VCS 日志记录
      2.  
        “Enterprise Vault 群集设置”向导错误消息
      3.  
        查看 Enterprise Vault 虚拟服务器的群集消息队列
  7. 第 VI 部分. 使用 Windows Server Failover Clustering 构建 Enterprise Vault 群集
    1. 使用 Windows Server Failover Clustering 构建群集简介
      1.  
        关于使用 Windows Server Failover Clustering 构建 Enterprise Vault 群集
      2.  
        支持的 Windows Server Failover Clustering 配置
      3.  
        在使用 Windows Server Failover Clustering 构建 Enterprise Vault 群集时必需的软件和限制
      4.  
        Windows Server Failover Clustering 中的典型 Enterprise Vault 配置
      5. 在 Windows Server 故障转移群集中对 Enterprise Vault Services 的控制
        1.  
          关于 Windows Server 故障转移群集中的群集服务和 Enterprise Vault Service 资源
        2.  
          Windows Server Failover Clustering 中发生故障转移时执行的操作
    2. 使用 Windows Server Failover Clustering 构建群集的准备工作
      1.  
        使用 Windows Server Failover Clustering 构建 Enterprise Vault 群集的准备工作
      2.  
        为 Windows Server 故障转移群集设置共享磁盘和卷
      3.  
        为 Windows Server 故障转移群集设置 Enterprise Vault 群集服务
    3. 在 Windows Server 故障转移群集中配置 Enterprise Vault
      1.  
        关于在 Windows Server Failover Clustering 中配置 Enterprise Vault
      2. 设置具有 Windows Server Failover Clustering 支持的新 Enterprise Vault 安装
        1.  
          配置具有 Windows Server Failover Clustering 支持的新 Enterprise Vault 服务器
        2.  
          在 Windows Server 故障转移群集中配置故障转移节点
        3.  
          Enterprise Vault 监控数据库配置故障排除
        4. 各种 Windows Server Failover Clustering 模式下的 Enterprise Vault 安装示例
          1.  
            在主动/被动故障转移配置中群集 Enterprise Vault
          2.  
            以不含“任意到任意”支持的 2+1 配置对 Enterprise Vault 进行群集
          3.  
            以 2+1“任意对任意”配置构建 Enterprise Vault 群集
      3. 将现有 Enterprise Vault 安装转换为 Windows Server 故障转移群集
        1. 将现有 Enterprise Vault 服务器转换为具有 Windows Server Failover Clustering 支持的服务器
          1.  
            将 Enterprise Vault 数据移动到高可用位置
      4. 修改现有 Enterprise Vault 群集
        1.  
          向现有 Windows Server 故障转移群集中添加节点
        2.  
          向现有的 Windows Server 故障转移群集为 Enterprise Vault 群集服务器添加共享存储
        3.  
          向现有群集 Enterprise Vault 服务器添加 Enterprise Vault SMTP 归档
    4. 排除使用 Windows Server Failover Clustering 构建群集时的故障
      1.  
        关于本章
      2.  
        Enterprise Vault 事件消息和故障转移群集日志
      3.  
        在故障转移群集环境中配置 Enterprise Vault 时的资源所有权和相关性
      4.  
        故障转移群集节点上的注册表复制
      5.  
        查看 Enterprise Vault 群集服务器的群集消息队列
      6.  
        在 Windows Server Failover Clustering 环境中启动和停止 Enterprise Vault Services
      7.  
        Windows Server 群集中潜在的故障转移问题
  8. 附录 A. 自动准备 Enterprise Vault 服务器
    1.  
      关于自动准备 Enterprise Vault 服务器
    2.  
      通过“准备我的系统”选项启用的 Windows 功能
    3.  
      运行“准备我的系统”选项

配置单点登录

从版本 14.1 开始 ,Enterprise Vault 支持使用安全断言标记语言 (SAML) 2.0 兼容的身份提供程序 (IdP),对 Enterprise Vault 搜索站点进行企业单点登录 (SSO) 身份验证。

执行以下步骤以设置基于 SAML 的身份验证:

  • 步骤 1:使用 Enterprise Vault 服务器的详细信息在身份提供程序中注册一个新应用程序。

    Enterprise Vault 可以与多个身份提供程序(如 okta、Microsoft Azure、AWS 等)共同运行。此处所述步骤使用 okta IdP;在身份提供程序中注册新应用程序的步骤因使用的 IdP 而异。

  • 步骤 2:在 Enterprise Vault 管理控制台中配置必需的属性。

  • 步骤 3:使用 Enterprise Vault Management shell 运行 UpdateEVWeb.exe

步骤 1:使用 Enterprise Vault 服务器的详细信息在身份提供程序中注册一个新应用程序

  1. 登录到身份提供程序管理员门户。
  2. 注册新的应用程序。在应用程序注册期间,如果要求,请提供以下详细信息:

    • App 的名称:Enterprise Vault 搜索

    • 平台:基于 Web

    • 登录方法:SAML 2.0

    • 单点登录 URLACS URLhttps://<your-EVserver-server-name-here >/EnterpriseVault/Search/SamlAcs.aspx

      注意:

      该 URL 指定 IdP 通过 HTTP POST 发送 SAML 断言的位置。这通常是指应用程序的 SAML 断言使用者服务 (ACS) URL。

      注意:

      如果已在群集环境中部署 Enterprise Vault:

      单点登录 URL 或 ACS URL:

      https://<Enterprise Vault Server IP OR Host name>/EnterpriseVault/Search/SamlAcs.aspx

      在此处提供虚拟 IP 或角色 IP 主机名。

      例如, https://<Virtual IP/host name>/EnterpriseVault/Search/SamlAcs.aspx

    • 受众 URI(SP 实体 ID)颁发者https://<your-EV-server-namehere>/

      注意:

      它指定应用程序定义的唯一标识符,即 SAML 断言的目标受众。这通常是应用程序的 SP 实体 ID。

      注意:

      如果已在群集环境中部署 Enterprise Vault:

      受众 URI(SP 实体 ID)或颁发者:

      https://<EV Server IP OR Host name>/EnterpriseVault/Search

      例如, https://<Virtual IP or Role IP host name>/EnterpriseVault/Search/

    • 确保将断言的属性语句配置为返回用户的用户主体名称 (UPN) 值(例如 user@WindowsADdomain.com),属性名称为 UPN。Enterprise Vault 使用此值与 Windows Active Directory 用户进行映射以进行授权。

      注意:

      确保响应配置符合以下要求:SAML 响应响应中的断言必须使用签名算法 RSA-SHA256 进行签名。

      Enterprise Vault 当前不支持使用 MetaData URL 自动配置 SAML。所有配置详细信息都需要手动配置。

  3. 注册应用程序后,转到已注册应用程序的“登录”选项卡,然后单击“查看设置说明”。记下所注册应用程序的以下值:

    • 身份提供程序单点登录 URL 值:将 SAML 请求通过 HTTP POST 发送到 IdP 的位置。您需要使用此值在 Enterprise Vault 管理控制台中设置“SSO 服务位置”设置。

    • 身份提供程序颁发者值:IdP 中所注册应用程序的唯一标识符,即发送 SAML 断言的预期来源。这通常是应用程序的 IdP 实体 ID。您需要使用此值在 Enterprise Vault 管理控制台中设置“颁发者 URL”

    • 下载所注册应用程序的证书,并将证书(.cert.cer)文件保存在 Enterprise Vault 服务器上。如果 IdP 提供了多种证书格式供下载,请选择 Base64 证书格式进行下载。在 Enterprise Vault 管理控制台上配置 SSO 时,需要此证书文件。

  4. 请为应该具有 Enterprise Vault 搜索访问权限的所有用户指定相应权限。

步骤 2:在 Enterprise Vault 管理控制台中配置必需的属性

  1. 在管理控制台中,转到“站点”>“属性”>“单点登录”页面。
  2. 为 Enterprise Vault 搜索配置单点登录。

    有关如何配置单点登录的详细信息,请参见管理控制台帮助中的 站点属性:单点登录

注意:

如果已在早期版本中启用 Enterprise Vault 单点登录功能,则必须在升级后运行 UpdateWeb.exe /EnableSAML 以重新启用该功能。

步骤 3:使用 Enterprise Vault Management shell 运行 UpdateEVWeb.exe

  1. 打开 Enterprise Vault Management Shell。
  2. 运行 UpdateEVWeb.exe /Option

    Option 可以是以下项之一:

    • EnableSAML:启用 SAML 身份验证并使用在 Enterprise Vault 管理控制台中指定的 SAML 配置。

    • DisableSAML:禁用 SAML 身份验证并恢复到 Windows 集成身份验证。

      例如,RunUpdateEVWeb.exe /EnableSAML

注意:

对于群集 Enterprise Vault 环境,在运行 UpdateEVWeb.exe 后,手动在 Web.config 中将 Enterprise Vault 服务器条目更新为虚拟 IP 或角色 IP 主机名。

<add key="SAML.SP.ACSURL" value="https://YOUR-EV-SERVER.Domain.com(cluster hostname or IP)/EnterpriseVault/Search/SamlAcs.aspx" />

<add key="SAML.SP.ACSURL" value="https://YOUR-EV-SERVER.Domain.com(cluster hostname or IP)/EnterpriseVault/Search" />