全部文档
当前文档

暂无内容

如果没有找到您期望的内容,请尝试其他搜索词

文档中心

使用Okta进行用户SSO的示例

最近更新时间:2025-06-24 05:21:04

本文以Okta与金山云进行用户SSO的示例,帮助您理解企业IdP与金山云进行SSO的端到端配置流程。

第一步:在金山云获取SAML服务提供商元数据

  1. 登录访问控制控制台

  2. 选择左侧菜单SSO管理

  3. SSO管理页面, 单击用户SSO页签

  4. 复制SAML服务提供商元数据URL

  5. 在新的浏览器窗口中打开复制的链接,将元数据XML文件另存到本地

说明 元数据XML文件保存了金山云作为一个SAML服务提供商的访问信息。您需要记录XML文件中EntityDescriptor元素的entityID属性值和AssertionConsumerService元素的Location属性值,以便后续在Okta的配置中使用。

第二步:在Okta创建支持SAML SSO的应用

  1. 登录Okta门户

  2. 切换到管理员身份

  3. 在左侧导航栏,选择Applications > Applications

  4. Applications页面,单击Create App Integration

  5. Create a new app integration对话框,单击SAML 2.0,然后单击Next

  6. 配置应用名称为Ksyun-SSO-Demo,单击Next

  7. 配置SAML,然后单击Next

  8. SAML setting 如下图

    IdPSAMLsetting.jpg
  • Single sign on URL为第一步中:在金山云获取SAML服务提供商元数据中记录的Location。

  • Audience URI为第一步中:在金山云获取SAML服务提供商元数据中记录的entityID。

  • Default RelayState(非必填)当前仅支持跳转到金山云控制台首页,可不填写

  • Name ID format选择Persistent。

  • Application username选择Email。

  1. 在Feedback页面,根据需要选择合适的应用类型,然后单击Finish。

第三步:在Okta获取SAML IdP元数据

  1. 在应用程序Ksyun-SSO-Demo详情页,单击Sign On

  2. 在SAML Signing Certificates右侧,单击View SAML setup instructions

  3. 在页面下方,可查看IDP metadata

  4. 复制IdP元数据另存为xml格式到本地

第四步:在金山云开启用户SSO

  1. 金山云主账号登录访问控制控制台

  2. 左侧导航栏,单击SSO管理

  3. SSO管理页面,单击用户SSO页签

  4. 点击 ✎ 进行SSO登录设置,开启SSO功能状态

说明 用户SSO是一个全局功能,开启后,所有子用户都需要使用SSO登录。(无法使用密码登录) 

5.上传IdP元数据文档

说明 此处为在第三步中获取的IdP元数据文档,xml格式

6.设置企业域名

 说明 只有以此处配置的后缀结尾的Email地址可以登录到金山云

第五步:在Okta创建用户并分配应用

  1. 在Okta左侧导航栏,选择Directory > People。

  2. 单击Add Person。

  3. 在Add Person页面,填写基本信息并将Primary email配置为 test@example.com,然后单击Save。

  4. 在用户列表中,单击用户test@example.com Status列的Activate,然后根据页面提示激活test@example.com。

  5. 在左侧导航栏,选择Applications > Applications。

  6. 单击目标应用名称(Ksyun-SSO-Demo)后,在Assignments页签,选择Assign > Assign to People。

  7. 单击目标用户(test@example.com)后的Assign。

  8. 单击Save and Go Back。

  9. 单击Done。

第六步:在金山云创建子用户

  1. 在IAM控制台的左侧导航栏,选择人员管理 >子用户。

  2. 在子用户页面,单击新建用户。

  3. 在新建用户页面,输入登录账号和显示名称

说明 请确保子用户的登录账号与Okta中的用户名前缀保持一致,本示例中为test。
  1. 访问信息区域,访问方式区域,选择控制台密码登录(保持默认即可)

  2. 点击确定

验证结果

完成上述配置后,您可以从金山云控制台发起SSO登录。

  1. 浏览器打开子用户登录页

  2. 单击企业SSO

  • 输入主账号ID或者用户名

  • 输入企业邮箱(test@example.com), 单击登录

  1. 单击企业SSO在Okta的登录界面,输入用户名(test@example.com)和密码,单击登录

  2. 系统将自动SSO登录并重定向到金山云控制台首页.如果页面成功跳转到金山云控制台首页,表示配置成功。

文档导读
纯净模式常规模式

纯净模式

点击可全屏预览文档内容
文档反馈