SSO配置步骤

最近更新时间:2021-09-17 21:01:18

查看PDF

为了建立金山云与企业IdP之间的互信关系,需要进行金山云云作为SP的SAML配置和企业IdP的SAML配置,配置完成后才能进行SSO。

第一步:在企业组织中配置基于 SAML 2.0 的身份提供商

  1. 企业IdP的SAML SP配置需要使用金山云云的SAML服务提供商元数据URL:[http://fe.ksyun.com/fs/ksyun-sp-metadata.xml]

  2. 在企业IdP中创建一个SAML SP,并根据实际情况选择下面任意一种方式配置金山云为信赖方:

    (1)直接使用上述金山云的元数据URL进行配置。

    (2)如果您的IdP不支持URL配置,您可以根据上述URL下载元数据文件并上传至您的IdP。

    (3)如果您的IdP不支持元数据文件上传,则需要手动配置以下参数:

    • Entity ID:urn:ksyun:cloudcomputing
    • ACS URL:https://signin.ksyun.com/saml-role/sso
    • RelayState:只支持配置跳转到金山云云控制台首页。

第二步:在企业IdP中配置SAML断言属性

金山云要求企业IdP生成的SAML断言里包含一些必要的信息以确定企业用户的登录身份,因此企业IdP必须进行属性配置来IAM角色,从而实现企业用户与金山云的SSO。

第三步:在金山云创建SAML身份提供商

  1. 登录访问控制控制台
  2. 选择左侧菜单SSO管理
  3. SSO管理页面中单击创建身份提供商按钮。
  4. 在弹窗中输入身份提供商名称备注上传元数据文档
  • 元数据文档由企业IdP提供
  • 一般为XML格式,包含IdP的登录服务地址、用于验证签名的公钥及断言格式等信息
  1. 单击提交,完成创建。

第四步:在金山云为SAML身份提供商配置权限

  1. 登录访问控制控制台
  2. 在左侧导航栏,单击角色管理
  3. 角色管理界面,单击新建角色
  4. 新建角色页面中,设置授权实体类型身份提供商。
  5. 输入角色名称和备注。
  6. 在设置载体信息, 选择身份提供商。
  7. 单击下一步,完成角色创建。

角色创建成功后,进入设置角色权限页面,您可以为该角色添加权限策略。

文档内容是否对您有帮助?

根本没帮助
文档较差
文档一般
文档不错
文档很好

在文档使用中是否遇到以下问题

内容不全,不深入
内容更新不及时
描述不清晰,比较混乱
系统或功能太复杂,缺乏足够的引导
内容冗长

更多建议

0/200

评价建议不能为空

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

问题反馈