用户SSO概览

最近更新时间:2022-07-26 17:01:55

查看PDF

背景说明

金山云与企业进行用户SSO时,金山云是服务提供商(SP),而企业自有的身份管理系统则是身份提供商(IdP)。通过用户SSO,企业员工登录后将以IAM子用户访问金山云

基本流程

主账号完成用户SSO的相关登录设置后,企业员工可以通过控制台访问金山云
Userbased SSO.png

  1. 企业员工A使用浏览器登录金山云,金山云将SAML认证请求返回给浏览器
  2. 浏览器向IdP转发SAML认证请求
  3. IdP提示企业员工A登录,并在企业员工A登录成功后生成SAML响应返回给浏览器
  4. 浏览器将SAML响应转发给SSO服务
  5. SSO服务通过SAML互信配置,验证SAML响应的数字签名来判断SAML断言的真伪,并通过SAML断言的NameID元素值,匹配到对应金山云账号中的IAM子用户。
  6. SSO服务向浏览器返回控制台的URL
  7. 浏览器重定向到金山云控制台
 说明:以上第1步中 企业员工也可以在企业自有IdP的登录页直接单击登录到金山云的链接,向企业IdP发出登录到金山云的SAML认证请求。企业员工在金山云控制台登录并不是必须的。 

文档内容是否对您有帮助?

根本没帮助
文档较差
文档一般
文档不错
文档很好

在文档使用中是否遇到以下问题

内容不全,不深入
内容更新不及时
描述不清晰,比较混乱
系统或功能太复杂,缺乏足够的引导
内容冗长

更多建议

0/200

评价建议不能为空

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

问题反馈