Skip to content

配置 SAML 认证源

为方便企业用户的认证登录, IDaaS 平台支持配置 SAML 协议作为认证源,用户可以通过 SAML 协议认证登录各应用系统,为企业用户带来更简易便捷的登录方式和更好的用户体验。

本章节为您介绍配置 SAML 认证源的相关操作。

前提条件

  • 拥有第三方身份提供商( IDP )的应用系统权限,且该身份提供商支持 SAML 认证。
  • 拥有 IDaaS 企业中心平台的管理员权限。

操作步骤

获取 IDaaS sp 元数据

  1. 登录 IDaaS 企业中心平台,在上方导航栏选择 “认证 > 认证源管理” ,进入 SAML 认证源页面。

    操作步骤

  2. 在 SAML 认证源页面单击 “SP 元数据” 下载及查看元数据。

    操作步骤

    操作步骤

第三方 SAML 认证平台配置

  1. 在第三方平台创建接入方式为 SAML 2.0 的应用,结合 IDaaS 平台获取的元数据完善应用的相关信息,详细操作请参考各平台的相关文档。
  2. 获取新建应用的 IDP 元数据文件。
  3. 为用户授予新建应用的访问权限。

IDaaS 平台配置 SAML 认证源

  1. 登录 IDaaS 企业中心平台,在上方导航栏选择 “认证 > 认证源管理” ,进入 SAML 认证源页面单击 “添加认证源” 。

    操作步骤

  2. 参考下表配置 SAML 认证源关键参数。

    操作步骤

    参数说明
    显示名称自定义认证源显示名称
    entityId在第三方平台新建应用的 IDP 元数据文件中的 entityID
    签名证书在第三方平台新建应用的 IDP 元数据文件中的 Certificate
    绑定类型IdP 中的 SingleSignOnService 地址支持的绑定类型。
    SSO URL在第三方平台新建应用的 IDP 元数据文件中的 Identity Provider Single Sign-On URL
    Logout URL应用的全局退出地址
    关联源属性Okta 中用户唯一属性名
    关联用户属性IDaaS 中用户维护唯一属性名
    未关联用户时失败,或自动创建用户

    TIP

    • IDaaS 中用户名要和第三方平台中的授权账号一致。
    • 未关联用户时:即第三方平台返回的用户信息的关联源属性与 IDaaS 中的关联用户属性不一致时,没有关联到系统用户时,可选配置项如下。
      • 失败:设置为 “失败” ,即该用户不允许认证通过。

      • 自动创建用户:设置为 “自动创建用户” ,可选择是否更新已存在的属性,同时单击 “添加映射” 根据映射规则和关联属性把第三方平台中的用户属性映射到 IDaaS 的用户属性上并创建用户,使该用户通过认证。

        属性说明如下:

        • 用户属性名:下拉选择 IDaaS 中用户属性。
        • 映射类型: 选择认证源属性。
        • 认证源属性名:第三方平台用户属性。

竹云IDaaS开放平台