1. 创建 saml 协议身份源
4. 应用发布后使用第三方认证源登录
5. 复制第三方用户的角色 ID,创建角色
操作步骤
步骤1:创建 saml 协议身份源
1. 选择认证源协议为 saml。
![](https://qcloudimg.tencent-cloud.cn/image/document/cb6fc1b4dda7e5690a4b1242b4643b73.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/cb6fc1b4dda7e5690a4b1242b4643b73.png)
2. 在微搭 > 身份源管理上传 samltest 元数据。先单击下载第三方元数据。
![](https://qcloudimg.tencent-cloud.cn/image/document/315126a4a889eb2d721dd3c813b87d91.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/315126a4a889eb2d721dd3c813b87d91.png)
再下载 SAMLTest IdP only 文档后上传到微搭。
![](https://qcloudimg.tencent-cloud.cn/image/document/1cf89cd6cae1d722578a37f6e3bc133a.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/1cf89cd6cae1d722578a37f6e3bc133a.png)
步骤2:在 samltest 里上传微搭元数据链接
在 samltest 里上传微搭元数据链接。
1. 复制微搭的元数据 URL。
https://lowcode-1gf52uyb34bc16a7.ap-shanghai.tcb-api.tencentcloudapi.com/auth/v1/saml/sp/metadata/smaltest
2. 进入到第三方 idp 里上传,URL 粘贴后直接单击 fetch。
![](https://qcloudimg.tencent-cloud.cn/image/document/dd142c07a8a5c9c95a9c5e9e7d1e2bee.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/dd142c07a8a5c9c95a9c5e9e7d1e2bee.png)
3. 上传完成。
![](https://qcloudimg.tencent-cloud.cn/image/document/bea675467e5a62d00025efb671aff21b.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/bea675467e5a62d00025efb671aff21b.png)
4. 账号关联。
账号关联目前的策略暂无匹配规则,无需配置。
![](https://qcloudimg.tencent-cloud.cn/image/document/0197d7c3ca1a3d5dca8f559acc277a31.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/0197d7c3ca1a3d5dca8f559acc277a31.png)
5. 创建完成。
![](https://qcloudimg.tencent-cloud.cn/image/document/3182982c5e6d86cf72164ac9f27c9f54.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/3182982c5e6d86cf72164ac9f27c9f54.png)
步骤3:在编辑器 - 登录设置选中 samltest 身份源
在微搭创建一个自定义应用。在编辑器 > 登录设置里选中 samltest 身份源。
![](https://qcloudimg.tencent-cloud.cn/image/document/e2aac1206c354d15dbc885c169944c73.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/e2aac1206c354d15dbc885c169944c73.png)
步骤4:应用发布后使用第三方认证源登录
1. 发布应用。
![](https://qcloudimg.tencent-cloud.cn/image/document/285ad30c4b6ab2a4da2aeba098a0308c.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/285ad30c4b6ab2a4da2aeba098a0308c.png)
2. 访问应用时直接进入登录页,单击第三方认证源。
![](https://qcloudimg.tencent-cloud.cn/image/document/d98fd1b230e24772c75a9f1c6e2c4da6.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/d98fd1b230e24772c75a9f1c6e2c4da6.png)
3. 跳转到第三方 idp 登录页面。
![](https://qcloudimg.tencent-cloud.cn/image/document/ace1c1ab0518aed78fca19626c148378.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/ace1c1ab0518aed78fca19626c148378.png)
4. 用测试账号登录。
![](https://qcloudimg.tencent-cloud.cn/image/document/78d715b2ddd6ec42b4bfb04008433e01.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/78d715b2ddd6ec42b4bfb04008433e01.png)
5. 登录成功后,选择 Accept。
![](https://qcloudimg.tencent-cloud.cn/image/document/30fd3b5863e3634729cbbe3462368f15.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/30fd3b5863e3634729cbbe3462368f15.png)
步骤5(可选):复制第三方用户的角色 ID,创建角色
复制第三方用户的角色 ID,创建角色。
1. 如果此处不设置,则默认按照登录设置里的统一角色访问应用。
![](https://qcloudimg.tencent-cloud.cn/image/document/9c9c68524d4529417e1b0bc9d0c4dd9a.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/9c9c68524d4529417e1b0bc9d0c4dd9a.png)
2. 如果对应用户想按照明确角色访问微搭应用,则需要定义微搭角色,复制第三方的角色 ID:
mailto:employee@samltest.id
![](https://qcloudimg.tencent-cloud.cn/image/document/2f5501ebfdf01d986d671b9e7cffdede.png)
粘贴第三方的角色 ID 到微搭角色标识。
![](https://qcloudimg.tencent-cloud.cn/image/document/2f5501ebfdf01d986d671b9e7cffdede.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/098f4227459f5fc4565f04957e80e65e.png)
默认此角色没有访问权限。
![](https://qcloudimg.tencent-cloud.cn/image/document/098f4227459f5fc4565f04957e80e65e.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/408331fd9edebccf69c329fcb8305819.png)
登录成功后直接进入微搭应用首页。
![](https://qcloudimg.tencent-cloud.cn/image/document/408331fd9edebccf69c329fcb8305819.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/faec74eefa7b944cf35016bbd097beb5.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/faec74eefa7b944cf35016bbd097beb5.png)
可以查看到登录后的第三方用户信息。
![](https://qcloudimg.tencent-cloud.cn/image/document/6d8d0ffb441dbb2731bfbae5c27d04b6.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/6d8d0ffb441dbb2731bfbae5c27d04b6.png)