云管平台SCP

深信服云计算平台(Sangfor Cloud Platform)向下统一管理多数据中心、向上以服务目录的形式提供laas、Paas、大数据服务,为用户提供省时省事、平滑弹性、安全可靠、业务承载丰富的云计算集成平台,助力企业数据中心云化演进。
点击可切换产品版本
知道了
不再提醒
SCP6.9.1R1
{{sendMatomoQuery("云管平台SCP","联邦身份认证")}}

联邦身份认证

更新时间:2023-12-07

功能说明

深信服云计算平台SCP支持基于SAML 2.0SSOSingle Sign On,单点登录),即联邦身份认证。

  1. 管理员可以对接企业身份提供商,支持企业用户单点登录至SCP平台。
  1. 支持管理员或租户配置第三方服务提供商,将平台的用户和用户体系扩展到第三方平台,以扩展服务目录。

身份提供商(Identity Provider,简称IdP:提供用户的身份鉴别,确保用户是其所声明的身份。

服务提供商(Service Provider,简称SP:向用户提供正式服务的实体,通常需要认证一个用户的身份。

断言 (Assertions):用户认证信息集合体,包括一个用户在什么时间、以什么方式被认可,同时还可以包括一些扩展信息,比如用户的 Email 地址和电话等。

元数据(MetaData):SAML 的元数据是配置数据,其包含关于 SAML 通信各方的信息,比如通信另一方的 IDWeb Service IP 地址、所支持的绑定类型以及通信中实用的密钥等。

前提条件

  1. 业务口配置

联邦身份认证功能,需要深信服云计算平台SCP能够对接企业身份提供商或第三方服务提供商,对接时需先配置本地数据中心信息。详细配置可参考“数据中心配置”章节。

SCP云计算平台联邦身份认证基于业务口实现,请确保平台业务口配置稳定,如有变动请及时更新数据中心配置。

  1. 时间设置

联邦身份认证过程中,大多数协议需要校验请求中的时间戳,如果通信双方的时间误差过大,会导致单点登录失败,需保证SCPNTP服务器网络可达。详细配置可参考“日期与时间”章节。