背景说明
金山云与企业进行用户SSO时,金山云是服务提供商(SP),而企业自有的身份管理系统则是身份提供商(IdP)。通过用户SSO,企业员工登录后将以IAM子用户访问金山云
基本流程
主账号完成用户SSO的相关登录设置后,企业员工可以通过控制台访问金山云
- 企业员工A使用浏览器登录金山云,金山云将SAML认证请求返回给浏览器
- 浏览器向IdP转发SAML认证请求
- IdP提示企业员工A登录,并在企业员工A登录成功后生成SAML响应返回给浏览器
- 浏览器将SAML响应转发给SSO服务
- SSO服务通过SAML互信配置,验证SAML响应的数字签名来判断SAML断言的真伪,并通过SAML断言的NameID元素值,匹配到对应金山云账号中的IAM子用户。
- SSO服务向浏览器返回控制台的URL
- 浏览器重定向到金山云控制台
说明:以上第1步中 企业员工也可以在企业自有IdP的登录页直接单击登录到金山云的链接,向企业IdP发出登录到金山云的SAML认证请求。企业员工在金山云控制台登录并不是必须的。
文档内容是否对您有帮助?
根本没帮助
文档较差
文档一般
文档不错
文档很好
在文档使用中是否遇到以下问题
内容不全,不深入
内容更新不及时
描述不清晰,比较混乱
系统或功能太复杂,缺乏足够的引导
内容冗长
更多建议
0/200
评价建议不能为空
提交成功!
非常感谢您的反馈,我们会继续努力做到更好!