连接 SAML 身份源
1
在 SAML 身份服务商中创建一个 SAML Identity Provider
2
在 Authing 填入 SAML Identity Provider 配置
3
在 Authing 创建一个应用
4
使用 SAML Identity Provider 登录
在 SAML 身份服务商中创建一个 SAML Identity Provider
你需要访问你的 SAML Identity Provider,并获取以下信息(下一步在 Authing 中配置 SAML Identity Provider 时会用到)。并请确认你的 SAML Identity Provider 支持 Service Provider 发起的 SAML 登录请求(Service Provider-initiated)。
如果你只是想测试一下,你可以使用 GitHub 上开源的 SAML Identity Provider (opens new window).
有时候 Issuer, Single Sign-On URL, Signature Certificate 只有在将 Service Provider 的 metadata (如 ACS URL、 Audience URI)上传之后才能获取到,而 ACS URL 和 Audience URI 只有在 Authing 创建好之后才能获取到,如果你的 SAML Identity Provider 属于这一种场景的话,请先阅读下一部分。
- IdP Issuer URI — Identity Provider 的 Issuer URI. 这个值通常为 SAML Identity Provider
EntityDescriptor的entityID. - IdP Single Sign-On URL — SAML Identity Provider 接收 Authing 发起的 SAML 登录请求的端点。
- IdP Signature Certificate — SAML Identity Provider 用于验证 SAML Message 的 PEM 或者 DER 格式的公钥。