您可以在下方找到一些最常見的身分識別供應商的逐步指南。如果您找不到您的 IdP 的說明,也不用擔心,只要它符合 SAML 2.0 即可運作。
在您的 IdP 中設定 SAML 單一登入時,請注意以下事項
- NameID 屬性需要是一個靜態且永久的值,該值在不同使用者工作階段之間不會改變 — 這是識別使用者的值。在託管的 IdP 上,預設情況下通常是這種情況。如果您使用的是自行託管的 IdP(例如 KeyCloak),請確保正確設定。
- 實體 ID:輸入您在第一步中取得的值。這是您工作區的唯一值。您的 IdP 也可能稱其為 SP 實體 ID 或對象。
- ACS URL:輸入您在第一步中取得的值。這是您工作區的唯一網址。您的 IdP 也可能稱其為 SSO URL、回覆 URL 或 消費者 URL。
- 屬性。請確保您已建立以下 SAML 屬性,並將其對應至 IdP 中持有該資訊的屬性
電子郵件- 以下兩個屬性至少其中一個:
first_name和/或surname。
