一、Saml2简介

在行云管家私有部署正式使用后，您可以通过配置您的Saml2服务器，来开启当前部署的行云管家私有部署的Saml2功能。

二、配置Saml2

在行云管家管理控制台里，您可以把您已有的Saml2对接行云管家；

2.1、登录登录行云管家管理控制台

请登录进入行云管家管理控制台；

2.2、配置Saml2

(1) 请先登录进入行云管家管理控制台中，并找到”团队管理-基础设置-用户登录认证设置-登录认证方式配置“，点击Saml2单点登录；

(2) 开启Saml2单点登录前，请确保您的Saml2 Server服务正常运行并获取到服务的相关配置信息；

(3) 回调URL：选择当前与Saml2对接的行云管家门户地址（IP地址或域名均可）；

(4) 元数据导入方式：可以选择导入URL、自定义URL和上传认证信息三种方式；

(5) 输入IDP服务元数据URL后，行云管家会自动解析URL中的登录和登出地址。

注意事项:

1.其它系统对接行云管家Saml2需填写ACS URL时，请按照：门户地址//api/samlAuth（示例：http://10.100.180.100/api/samlAuth）；

2.由于Saml2标准的规范，某些服务需要配置断言属性，Saml2断言的Response需要添加一条名称为username，值为账号名的属性（示例：阿里云应用身份服务账户名为user.name），所以在配置服务时，需要添加一个username user.name的断言属性。

三、修改或关闭Saml2