IDP,即提供身份认证服务的一端,通常,当 IDP 接收到 SP 发送的 SAML 认证请求后,解析 SAMLRequest 参数,包括 acs 地址、SP EntityId、绑定方式、是否加密等信息,当身份认证成功后便根据 SP 请求参数进行后续的通信。 在绑定方式为 Http post 方式中,当 IDP 认证成功后,便生成 Response 信息返回给 SP,一个 Res...
上面提到过 metadata 是为了让IDP和SP明白彼此交流的信息,并且有一些安全考虑,里面主要的信息有: NameFormat-- 约定用户ID的格式,比如 email address, transient等等 Certificate-- 解析签名,加密assertion Entity identifier-- 该metadata的唯一标识符 Binding-- 使用何种方式通信 其中有一个字段 md:KeyDescriptor 在SP...
上面提到过 metadata 是为了让IDP和SP明白彼此交流的信息,并且有一些安全考虑,里面主要的信息有: NameFormat-- 约定用户ID的格式,比如 email address, transient等等 Certificate-- 解析签名,加密assertion Entity identifier-- 该metadata的唯一标识符 Binding-- 使用何种方式通信 其中有一个字段 md:KeyDescriptor 在SP...
用户给出的 IdP 必须能够返回符合标准的 SAMLResponse,其 IdP 的 EntityId 必须与管理员在简道云配置的 Issuer 一致,并在 Attribute 段包含一个名为 username 的属性,其值对应成员在简道云内的编号。此外,IdP 必须返回 RelayState。 开发人员可以参考:
与SP 用于解密由远程 IdPs 使用证书加密的传入 SAML 2.0 消息(如 SSO 响应内的断言/NameID/Attribute元素)的私钥对应的 X.509 证书 使用以下信息在 SAML 2.0 服务提供者中创建代表远程身份提供者的合作伙伴条目 IdP 的EntityID或ProviderID,这是引用 IdP 的唯一标识符 ...
IdP 唯一标识(IdP Entity ID) IdP SSO地址(IdP Sign-in URL) 公钥证书 注:需要根据应用配置信息去配置简道云中的单点登录,故先不关闭此页面。 2.2 在简道云中配置单点登录 2.2.1 开启单点登录 1)新开一个浏览器页面,简道云账号,进入「企业管理 >> 管理工具 >> 企业设置」页面中。
单点登录地址ACS URL和应用唯一标识SP Entity ID可在配置SAML应用向导页面复制。 单击或拖拽上传IdP元数据。 单击下一步。 关联ES自定义角色。 在关联ES自定义角色向导页面,输入ES访问密码。 角色名称:默认es_saml1_default,不支持修改。 操作权限:默认为创建的角色es_saml1_default开启所有权限。如果您需要配置更...
2.2企业 IdP 支持上传文件配置:将步骤1中的腾讯云服务提供商元数据 URL 复制到浏览器打开并保存为 XML 格式的文件,然后再将文件上传到企业 IdP 中进行配置。 2.3上述两种方式企业 IdP 均不支持:这种情况,需要在企业 IdP 上手动配置以下参数: 2.3.1Entity ID:下载的元数据XML中,EntityDescriptor 元素的 entityID ...
Entity ID:下载的元数据XML中,md:EntityDescriptor元素的entityID属性值。 ACS URL:下载的元数据XML中,md:AssertionConsumerService元素的Location属性值。 RelayState(可选):如果您的IdP支持设置RelayState参数,您可以将其配置成SSO登录成功后希望跳转到的页面URL。如果不进行配置,SSO登录成功后,将会跳转到阿里云控制台首页...
{baseUrl}/login/saml2/sso/{registrationId} 代码块 预览复制 3.3.2 可信成员配置 可信成员包含以下配置项: registrationId,必填项,是当前配置项的唯一标识。 localEntityIdTemplate,可选项,根据请求生成节点 ID 时所选用的模板。 remoteIdpEntityId,必填项,IDP 的唯一标识。