更新时间:2023-12-07
功能说明
SCP平台支持创建SAML2协议的身份提供商,此时SCP作为服务提供商。由于SAML2协议的特性,SCP与目标身份提供商不需要网络连接。
:
请务必确认身份提供商的合法性,SCP将承认身份提供商站点用户的合法性。非法的身份提供商可能通过非法账户登录SCP,造成平台资源损失!请仔细检查身份提供商元数据文档内容后再操作。
注意事项
- SCP作为服务提供商,仅对外提供HTTP-POST类型的SAML断言消费入口,请确认目标身份提供商支持此类型。
- 目前最多支持创建10个身份提供商。
- 若SCP存在主备,主备切换后需重新配置身份提供商。
前提条件
- 可以获取到目标身份提供商的元数据文档。
- 客户端可以同时正常访问SCP和目标身份提供商。
操作步骤
- 管理员登录SCP平台,右上角下拉框选择[用户与访问管理],进入[身份提供商],点击<下载元数据文档>。
- 登录目标身份提供商站点,将元数据文档上传,并添加SCP作为其服务提供商。完成后,获取身份提供商为SCP提供的元数据文档。
- 回到SCP的[身份提供商]页面,点击<新建>,填写目标身份提供商的基本信息,并上传上一步获取的元数据文档,点击<确定>。
- 配置身份转换策略,填写与本地用户属性相对应的身份提供商的用户属性。
:
“name”为默认属性值,固定格式为“__NAMEID__”(前后各两个下划线),否则无法识别。详情可查看界面配置文档。
- 完成配置后,进入SCP登录界面,可以看到下面出现了一个跳转按钮,点击进入身份提供商页面进行单点登录。