CDN加速

文档中心 访问控制 用户指南 进行SSO时网宿SP的SAML配置

进行SSO时网宿SP的SAML配置

更新时间:2021-11-26 16:47:27

本文介绍如何配置相应元数据来建立网宿对企业身份提供商的信任,实现企业IdP通过SSO登录网宿。

操作步骤

1.创建服务提供商

您可以在网宿控制台访问控制(IAM)上创建一个SAML2.0身份提供商。并上传在企业组织中配置基于SAML2.0的身份提供商中的身份提供商的元数据文档。
步骤1:登录 IAM访问控制进入服务提供商页面;
剑指千亿级市场 网宿科技正式发布MSP能力全景图
步骤2:点击新增服务提供商,并上传元数据,并保存。

元数据文档由企业IdP提供,必须为XML格式,包含IdP的登录服务地址、用于验证签名的公钥及断言格式等信息。其中需要注意,公钥上的validUntil时间,应该配置证书截止时间。

步骤3:点击查看服务提供商,可查看企业IdP的登录地址。
剑指千亿级市场 网宿科技正式发布MSP能力全景图

2.为子账号授权

IdP企业账号访问网宿科技最终是转化成网宿科技的真实账号进行访问,该账号可以是主账号或者子账号。

  • IdP账号和网宿科技账号的关联关系:该关系由IdP维护,需在SAML断言中返回对应的网宿账号,具体见SAML响应示例章节。
  • 权限:IdP账号访问控制台的操作权限,同网宿科技账号的权限一致。
    账号关联关系示意图如下:

剑指千亿级市场 网宿科技正式发布MSP能力全景图