SAML 角色SSO概览

最近更新时间:2022-07-26 17:01:55

查看PDF

背景说明

金山与企业进行角色SSO时,金山云是服务提供商(SP),而企业自有的身份管理系统则是身份提供商(IdP)。通过角色SSO,企业可以在本地IdP中管理员工信息,无需进行金山云和企业IdP间的用户同步,企业员工将使用指定的角色来登录金山云。

基本流程

通过SSO,企业员工可以通过控制台访问金山云。
微信图片_20191106170023.png

  1. 企业员工A使用浏览器在IdP的登录页面中选择金山云作为目标服务。
    例如:如果企业IdP使用AD FS(Microsoft Active Directory Federation Service),则登录URL为:https://ADFSServiceName/adfs/ls/IdpInitiatedSignOn.aspx。
有些IdP会要求用户先登录,再选择代表金山云的SSO应用。
  1. IdP生成一个SAML响应并返回给浏览器。
  2. 浏览器重定向到SSO服务页面,并转发SAML响应给SSO服务。
  3. SSO服务使用SAML响应向金山云STS服务请求临时安全凭证,并生成一个可以使用临时安全凭证登录金山云控制台的URL.
如果SAML响应中包含映射到多个角色的属性,系统将会首先提示用户选择一个用于访问金山云的角色。 
  1. SSO服务将URL返回给浏览器。
  2. 浏览器重定向到该URL,以指定角色身份登录到金山云控制台。

文档内容是否对您有帮助?

根本没帮助
文档较差
文档一般
文档不错
文档很好

在文档使用中是否遇到以下问题

内容不全,不深入
内容更新不及时
描述不清晰,比较混乱
系统或功能太复杂,缺乏足够的引导
内容冗长

更多建议

0/200

评价建议不能为空

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

问题反馈