注意:以下翻译的准确性尚未经过验证。这是使用 AIP ↗ 从原始英文文本进行的机器翻译。

为其他身份提供者配置SAML 2.0集成

本节包含配置SAML 2.0集成的一般步骤,作为更广泛的通过SAML 2.0进行端到端认证教程的一部分。

如果您收到一个用于配置初始SAML集成的Foundry设置链接,请跳到下一步。否则,您可以通过进入控制面板中的认证选项卡并在SAML部分选择管理来添加新的SAML提供者。

SAML

此页面中的第一个模块包含Foundry的元数据形式:XML元数据文件、单独的实体ID、ACS URL等等。前往您的身份提供者,并使用此元数据创建SAML集成。实现这一目标的具体步骤将因您的身份提供者而异。

SAML integration metadata

以XML文件格式获取您的身份提供者的元数据,然后在身份提供者元数据模块中将XML文件上传到Foundry。

Identity provider metadata

电子邮件域下添加与此SAML 2.0集成相关的电子邮件域。

然后填写属性映射模块。此模块确定从您的身份提供者获取哪些属性用于Foundry中的用户属性:用户名电子邮件名字等等。您还可以配置Foundry根据身份提供者属性创建组。您可能还需要额外配置您的提供者以在SAML响应中包含组属性。您可以从您的身份提供者那里找到此信息。

如果不确定,请插入dummy作为临时值,以便在您达到测试阶段时进行更正。

最后保存您的SAML 2.0集成并继续进行多因素认证