文档中心 访问控制 进行SSO时网宿SP的SAML配置

进行SSO时网宿SP的SAML配置

更新时间:2022-10-13 11:40:12

本文介绍如何配置相应元数据来建立网宿对企业身份提供商的信任,实现企业IdP通过SSO登录网宿。

操作步骤

1.创建服务提供商

您可以在网宿控制台访问控制(IAM)上创建一个SAML2.0身份提供商,并上传企业IdP提供的元数据文档。
步骤1:登录 IAM访问控制进入服务提供商页面;
春节回家也能快速“冲浪”!2025年我国将实现“千城千兆”和“千城千池”目标
步骤2:点击新增服务提供商,并上传元数据,并保存。

元数据文档由企业IdP提供,必须为XML格式,包含IdP的登录服务地址、用于验证签名的公钥及断言格式等信息。
**注意**:
1)公钥上的validUntil时间,应该配置证书截止时间。
2)IDP entityID:entityID是用来识别idp身份的,请保证程序代码里的entityID和上传到IAM上的元数据文件中的entityID一致。比如:统一写企业的网站地址;
3)SP entityID: https://cas.wangsu.com。

步骤3:点击查看服务提供商,可查看企业IdP的登录地址。
春节回家也能快速“冲浪”!2025年我国将实现“千城千兆”和“千城千池”目标

后续步骤:

进行SSO时企业IdP的SAML配置

本篇文档内容对您是否有帮助?
有帮助
我要反馈
提交成功!非常感谢您的反馈,我们会继续努力做到更好!