创建 SAML 身份提供商
您创建身份提供商有两种方式:使用访问管理控制台或 CAM API。
通过控制台创建
1. 您需要从身份提供商(IdP)处获取联合元数据文档,才能创建 SAML 身份提供商。该元数据文档包括发布者名称、验证从身份提供商收到 SAML 断言的密钥。
说明
元数据文档采用不含字节顺序标记 (BOM) 的 UTF-8 格式编码的 XML 格式。文档大小限制为40KB,若超出此大小,可手动修改元数据文档,只保留以上提到的元素即可。
2. 登录访问管理(CAM)控制台,进入 身份提供商 > 角色SSO 页面,单击新建提供商。
3. 在新建身份提供商页面,选择提供商类型为 SAML 并配置提供商信息,单击下一步。
身份提供商名称:输入身份提供商名称。
备注信息:输入您对当前身份提供商的备忘信息。
元数据文档:您需要在元数据文档上传步骤1中下载的 SAML 元数据文档,元数据文档内容检验合法即可上传成功。
4. 审阅您输入的身份提供商相关信息,确认无误后,单击完成,创建身份提供商。