更新时间:2023-12-07
功能说明
深信服云计算平台SCP支持基于SAML 2.0的SSO(Single Sign On,单点登录),即联邦身份认证。
- 管理员可以对接企业身份提供商,支持企业用户单点登录至SCP平台。
- 支持管理员或租户配置第三方服务提供商,将平台的用户和用户体系扩展到第三方平台,以扩展服务目录。
• 身份提供商(Identity Provider,简称IdP):提供用户的身份鉴别,确保用户是其所声明的身份。
• 服务提供商(Service Provider,简称SP):向用户提供正式服务的实体,通常需要认证一个用户的身份。
• 断言 (Assertions):用户认证信息集合体,包括一个用户在什么时间、以什么方式被认可,同时还可以包括一些扩展信息,比如用户的 Email 地址和电话等。
• 元数据(MetaData):SAML 的元数据是配置数据,其包含关于 SAML 通信各方的信息,比如通信另一方的 ID、Web Service 的 IP 地址、所支持的绑定类型以及通信中实用的密钥等。
前提条件
- 业务口配置
联邦身份认证功能,需要深信服云计算平台SCP能够对接企业身份提供商或第三方服务提供商,对接时需先配置本地数据中心信息。详细配置可参考“数据中心配置”章节。
:
SCP云计算平台联邦身份认证基于业务口实现,请确保平台业务口配置稳定,如有变动请及时更新数据中心配置。
- 时间设置
联邦身份认证过程中,大多数协议需要校验请求中的时间戳,如果通信双方的时间误差过大,会导致单点登录失败,需保证SCP与NTP服务器网络可达。详细配置可参考“日期与时间”章节。