注意:以下翻译的准确性尚未经过验证。这是使用 AIP ↗ 从原始英文文本进行的机器翻译。
本节包含配置SAML 2.0集成的一般步骤,作为更广泛的通过SAML 2.0进行端到端认证教程的一部分。
如果您收到一个用于配置初始SAML集成的Foundry设置链接,请跳到下一步。否则,您可以通过进入控制面板中的认证选项卡并在SAML部分选择管理来添加新的SAML提供者。
此页面中的第一个模块包含Foundry的元数据形式:XML元数据文件、单独的实体ID、ACS URL等等。前往您的身份提供者,并使用此元数据创建SAML集成。实现这一目标的具体步骤将因您的身份提供者而异。
以XML文件格式获取您的身份提供者的元数据,然后在身份提供者元数据模块中将XML文件上传到Foundry。
在电子邮件域下添加与此SAML 2.0集成相关的电子邮件域。
然后填写属性映射模块。此模块确定从您的身份提供者获取哪些属性用于Foundry中的用户属性:用户名、电子邮件、名字等等。您还可以配置Foundry根据身份提供者属性创建组。您可能还需要额外配置您的提供者以在SAML响应中包含组属性。您可以从您的身份提供者那里找到此信息。
如果不确定,请插入dummy
作为临时值,以便在您达到测试阶段时进行更正。
最后保存您的SAML 2.0集成并继续进行多因素认证。