创建身份提供商

最后更新时间:2019-12-25 17:11:43

    创建 SAML 身份提供商

    您创建身份提供商有两种方式:使用访问管理控制台或 CAM API。

    通过控制台创建

    1. 您需要从身份提供商(IdP)处获取联合元数据文档,才能创建 SAML 身份提供商。该元数据文档包括发布者名称、验证从身份提供商收到 SAML 断言的密钥。

      元数据文档采用不含字节顺序标记 (BOM) 的 UTF-8 格式编码的 XML 格式。文档大小限制为40KB,若超出此大小,可手动修改元数据文档,只保留以上提到的元素即可。

    2. 登录访问管理(CAM)控制台,进入 身份提供商 页面,单击【新建提供商】。
    3. 目前默认支持身份提供商的类型为 SAML 身份提供商,在【提供商名称】框中输入您定义的身份提供商名称。可在【备注】框中输入您对当前身份提供商的备忘信息。
    4. 您需要在【元数据文档】上传步骤1中下载的 SAML 元数据文档,元数据文档内容检验合法即可上传成功。
    5. 审阅您输入的身份提供商相关信息,确认无误后,单击【完成】,创建身份提供商。

    通过 API 创建

    创建身份提供商并上传元数据文档。