CDN加速

文档中心 访问控制 用户指南 身份提供商 进行SSO时网宿SP的SAML配置

进行SSO时网宿SP的SAML配置

更新时间:2021-05-20 16:49:27

本文介绍如何配置相应元数据来建立网宿对企业身份提供商的信任,实现企业IdP通过SSO登录网宿。

操作步骤

1.创建服务提供商

您可以在网宿控制台访问控制(IAM)上创建一个SAML2.0身份提供商。并上传在企业组织中配置基于SAML2.0的身份提供商中的身份提供商的元数据文档。
步骤1:登录 IAM访问控制进入服务提供商页面;
【新功能】云监控支持CDN带宽、请求数监控
步骤2:点击新增服务提供商,并上传元数据,并保存。

元数据文档由企业IdP提供,必须为XML格式,包含IdP的登录服务地址、用于验证签名的公钥及断言格式等信息。

步骤3:点击查看服务提供商,可查看企业IdP的登录地址。
【新功能】云监控支持CDN带宽、请求数监控

2.为子账号授权

IdP企业账号访问网宿科技最终是转化成网宿科技的真实账号进行访问,该账号可以是主账号或者子账号。

  • IdP账号和网宿科技账号的关联关系:该关系由IdP维护,需在SAML断言中返回对应的网宿账号,具体见SAML响应示例章节。
  • 权限:IdP账号访问控制台的操作权限,同网宿科技账号的权限一致。
    账号关联关系示意图如下:

【新功能】云监控支持CDN带宽、请求数监控