一、Saml2简介
在行云管家私有部署正式使用后,您可以通过配置您的Saml2服务器,来开启当前部署的行云管家私有部署的Saml2功能。
二、配置Saml2
在行云管家管理控制台里,您可以把您已有的Saml2对接行云管家;
2.1、登录登录行云管家管理控制台
请登录进入行云管家管理控制台;
2.2、配置Saml2
(1) 请先登录进入行云管家管理控制台中,并找到”团队管理-基础设置-用户登录认证设置-登录认证方式配置“,点击Saml2单点登录;
(2) 开启Saml2单点登录前,请确保您的Saml2 Server服务正常运行并获取到服务的相关配置信息;
(3) 回调URL:选择当前与Saml2对接的行云管家门户地址(IP地址或域名均可);
(4) 元数据导入方式:可以选择导入URL、自定义URL和上传认证信息三种方式;
(5) 输入IDP服务元数据URL后,行云管家会自动解析URL中的登录和登出地址。
注意事项:
1.其它系统对接行云管家Saml2需填写ACS URL时,请按照:门户地址//api/samlAuth(示例:http://10.100.180.100/api/samlAuth);
2.由于Saml2标准的规范,某些服务需要配置断言属性,Saml2断言的Response需要添加一条名称为username,值为账号名的属性(示例:阿里云应用身份服务账户名为user.name),所以在配置服务时,需要添加一个username user.name的断言属性。