当企业在完成SSO的相关配置后，企业员工可以通过如下图所示的方法登录到网宿科技控制台。

流程说明：
1）企业用户使用浏览器在IdP的登录页面中选择网宿作为目标服务，IdP对目标服务提供商进行身份校验；
2）IdP验证用户身份，身份验证成功，生成一个SAML响应并返回给浏览器；
3）浏览器重定向到网宿SSO服务页面，并转发SAML响应给SSO服务。开始进行SSO登录服务，如果SAML响应中包含映射到多个网宿账号的属性，系统将会首先提示用户选择一个用于访问网宿的账号；
4）验证成功，返回登录状态；
5）浏览器重定向到该URL，以指定账号身份登录到网宿云控制台。

配置步骤：

1. 上传企业IdP的元数据文档至网宿，建立网宿对企业IdP的信任关系，详细配置请参见【进行SSO时网宿SP的SAML配置】
2. 下载网宿元数据文档并上传至企业IdP中，建立企业IdP对网宿的信任关系，详细配置请参见【进行SSO时企业IdP的SAML配置】
3. 配置企业IdP转发给网宿的SAML断言属性，完成网宿登录校验，详细配置请参见【SSO的SAML响应】
4. 创建网宿子账号，根据登录账号调整SAML断言属性，可实现企业IdP的账号管理，详细配置请参见【SSO账号管理】