你可以在下面找到一些最常见的身份提供商的逐步指南。 如果你找不到你的 IdP 的说明,请不要担心,只要它符合 SAML 2.0 规范,它就可以正常工作。
在你的 IdP 中设置 SAML SSO 时,请注意以下几点
- NameID 属性需要是一个静态且持久的值,它在用户会话之间不会更改 —— 这是标识用户的值。 在托管的 IdP 上,通常默认情况下就是这种情况。 如果你正在使用自托管的 IdP(例如 KeyCloak),请确保已正确配置。
- EntityID:输入你在选择 SSO 简称后获得的值,如本文档的步骤 7中所述。这是你工作区的唯一值。你的 IdP 也可能将其称为 SP Entity ID 或 Audience(受众)。
- ACS URL:输入你在选择 SSO 简称后获得的值,如上一点所述。这是你工作区的唯一 URL。你的 IdP 也可能将其称为 SSO URL、Reply URL(回复 URL)或 Consumer URL(消费者 URL)。
- 属性。 确保你已创建以下 SAML 属性,并将其映射到 IdP 中包含该信息的属性
email- 至少需要以下两个属性中的一个:
first_name和/或surname。
