为其他身份提供者配置SAML 2.0集成

本节包含配置SAML 2.0集成的一般步骤，作为更广泛的通过SAML 2.0进行端到端认证教程的一部分。

如果您收到一个用于配置初始SAML集成的Foundry设置链接，请跳到下一步。否则，您可以通过进入控制面板中的认证选项卡并在SAML部分选择管理来添加新的SAML提供者。

此页面中的第一个模块包含Foundry的元数据形式：XML元数据文件、单独的实体ID、ACS URL等等。前往您的身份提供者，并使用此元数据创建SAML集成。实现这一目标的具体步骤将因您的身份提供者而异。

以XML文件格式获取您的身份提供者的元数据，然后在身份提供者元数据模块中将XML文件上传到Foundry。

在电子邮件域下添加与此SAML 2.0集成相关的电子邮件域。

然后填写属性映射模块。此模块确定从您的身份提供者获取哪些属性用于Foundry中的用户属性：用户名、电子邮件、名字等等。您还可以配置Foundry根据身份提供者属性创建组。您可能还需要额外配置您的提供者以在SAML响应中包含组属性。您可以从您的身份提供者那里找到此信息。

如果不确定，请插入dummy作为临时值，以便在您达到测试阶段时进行更正。

最后保存您的SAML 2.0集成并继续进行多因素认证。