您可以在下面找到一些最常见的身份提供商的分步指南。如果您找不到针对您的 IdP 的说明,请不要担心,只要它符合 SAML 2.0 标准,它就可以正常工作。
在您的 IdP 中设置 SAML SSO 时,请注意以下几点
- NameID 属性需要是一个静态且持久的值,在用户会话之间不会改变 - 这是用于标识用户的价值。在托管的 IdP 中,这通常是默认情况。如果您使用的是自托管 IdP(如 KeyCloak),请确保正确配置。
- EntityID:输入您在第一步中获得的值。这是您工作区的唯一值。您的 IdP 也可能将其称为 SP Entity ID 或 Audience。
- ACS URL:输入您在第一步中获得的值。这是您工作区的唯一 URL。您的 IdP 也可能将其称为 SSO URL、Reply URL 或 Consumer URL。
- 属性。确保您已创建以下 SAML 属性,并将它们映射到 IdP 中存储这些信息的属性
电子邮件- 至少需要以下两个属性之一:
first_name和/或surname。
