文档中心 访问控制 进行SSO时网宿SP的SAML配置

进行SSO时网宿SP的SAML配置

更新时间:2023-12-13 19:54:46

本文介绍如何配置相应元数据来建立网宿对企业身份提供商的信任,实现企业IdP通过SSO登录网宿。

操作步骤

1.创建服务提供商

您可以在网宿控制台访问控制(IAM)上创建一个SAML2.0身份提供商,并上传企业IdP提供的元数据文档。
步骤1: 登录 IAM访问控制进入服务提供商页面;
网宿科技正式加入CSA全球云安全联盟
步骤2: 新增服务提供商
网宿科技正式加入CSA全球云安全联盟

  • SSO类型:选择 角色SSO。
  • 元数据文档:上传企业IDP提供的元数据文档
元数据文档由企业IdP提供,必须为XML格式,包含IdP的登录服务地址、用于验证签名的公钥及断言格式等信息。
**注意**:
1)公钥上的validUntil时间,应该配置证书截止时间。
2)IDP entityID:entityID是用来识别idp身份的,请保证程序代码里的entityID和上传到IAM上的元数据文件中的entityID一致。比如:统一写企业的网站地址;
3)SP entityID: https://cas.wangsu.com。

步骤3: 点击查看服务提供商,可查看企业IdP的登录地址。

后续步骤:

进行SSO时企业IdP的SAML配置

本篇文档内容对您是否有帮助?
有帮助
我要反馈
提交成功!非常感谢您的反馈,我们会继续努力做到更好!