全部文档
当前文档

暂无内容

如果没有找到您期望的内容,请尝试其他搜索词

文档中心

用户SSO概览

最近更新时间:2023-11-16 19:10:42

背景说明

金山云与企业进行用户SSO时,金山云是服务提供商(SP),而企业自有的身份管理系统则是身份提供商(IdP)。通过用户SSO,企业员工登录后将以子用户访问金山云

基本流程

主账号完成用户SSO的相关登录设置后,企业员工可以通过控制台访问金山云
Userbased SSO.png

  1. 企业员工A使用浏览器登录金山云,金山云将SAML认证请求返回给浏览器
  2. 浏览器向IdP转发SAML认证请求
  3. IdP提示企业员工A登录,并在企业员工A登录成功后生成SAML响应返回给浏览器
  4. 浏览器将SAML响应转发给SSO服务
  5. SSO服务通过SAML互信配置,验证SAML响应的数字签名来判断SAML断言的真伪,并通过SAML断言的NameID元素值,匹配到对应金山云账号中的子用户。
  6. SSO服务向浏览器返回控制台的URL
  7. 浏览器重定向到金山云控制台
 说明:以上第1步中 企业员工也可以在企业自有IdP的登录页直接单击登录到金山云的链接,向企业IdP发出登录到金山云的SAML认证请求。企业员工在金山云控制台登录并不是必须的。 
文档导读
纯净模式常规模式

纯净模式

点击可全屏预览文档内容
文档反馈