文档中心 访问控制 SSO基本流程

SSO基本流程

更新时间:2023-12-14 15:58:50

当企业在完成SSO的相关配置后,企业员工可以通过如下图所示的方法登录到网宿科技控制台。
网宿科技正式加入CSA全球云安全联盟
流程说明:
1)企业用户使用浏览器在IdP的登录页面中选择网宿作为目标服务,IdP对目标服务提供商进行身份校验;
2)IdP验证用户身份,身份验证成功,生成一个SAML响应并返回给浏览器;
3)浏览器重定向到网宿SSO服务页面,并转发SAML响应给SSO服务。开始进行SSO登录服务,如果SAML响应中包含映射到多个网宿账号的属性,系统将会自动选择第一个用于访问网宿的账号;
4)验证成功,返回登录状态;
5)浏览器重定向到该URL,以指定账号身份登录到网宿云控制台。

配置步骤:

  1. 上传企业IdP的元数据文档至网宿,建立网宿对企业IdP的信任关系,详细配置请参见【进行SSO时网宿SP的SAML配置
  2. 下载网宿元数据文档并上传至企业IdP中,建立企业IdP对网宿的信任关系,详细配置请参见【进行SSO时企业IdP的SAML配置
  3. 配置企业IdP转发给网宿的SAML断言属性,完成网宿登录校验,详细配置请参见【SSO的SAML响应
  4. 创建网宿子账号,根据登录账号调整SAML断言属性,可实现企业IdP的账号管理,详细配置请参见【SSO账号管理
本篇文档内容对您是否有帮助?
有帮助
我要反馈
提交成功!非常感谢您的反馈,我们会继续努力做到更好!