为了建立金山云与企业IdP之间的互信关系,需要进行金山云云作为SP的SAML配置和企业IdP的SAML配置,配置完成后才能进行SSO。
企业IdP的SAML SP配置需要使用金山云云的SAML服务提供商元数据URL:[http://fe.ksyun.com/fs/ksyun-sp-metadata.xml]。
在企业IdP中创建一个SAML SP,并根据实际情况选择下面任意一种方式配置金山云为信赖方:
(1)直接使用上述金山云的元数据URL进行配置。
(2)如果您的IdP不支持URL配置,您可以根据上述URL下载元数据文件并上传至您的IdP。
(3)如果您的IdP不支持元数据文件上传,则需要手动配置以下参数:
金山云要求企业IdP生成的SAML断言里包含一些必要的信息以确定企业用户的登录身份,因此企业IdP必须进行属性配置来IAM角色,从而实现企业用户与金山云的SSO。
角色创建成功后,进入设置角色权限页面,您可以为该角色添加权限策略。
文档内容是否对您有帮助?
评价建议不能为空
非常感谢您的反馈,我们会继续努力做到更好!