创建身份提供商

最近更新时间:2019-04-12 18:10:12

创建 SAML 身份提供商

您创建身份提供商有两种方式:使用访问管理控制台或 CAM API。

通过控制台创建

  1. 您需要从身份提供商(IdP)处获取联合元数据文档,才能创建 SAML 身份提供商。该元数据文档包括发布者名称、验证从身份提供商收到 SAML 断言的密钥。

    元数据文档采用不含字节顺序标记 (BOM) 的 UTF-8 格式编码的 XML 格式。文档大小限制为40KB,若超出此大小,可手动修改元数据文档,只保留以上提到的元素即可。

  2. 登录访问管理(CAM)控制台,进入 身份提供商 页面,单击【新建提供商】。
  3. 目前默认支持身份提供商的类型为 SAML 身份提供商,在【提供商名称】框中键入您定义的身份提供商名称。可在【备注】框中键入您对当前身份提供商的备忘信息。
  4. 您需要在【元数据文档】上传步骤1中下载的 SAML 元数据文档,元数据文档内容检验合法即可上传成功。
  5. 审阅您键入的身份提供商相关信息,确认无误后,单击【完成】,创建身份提供商。

通过 API 创建

创建身份提供商并上传元数据文档。