进行SSO时SP的SAML配置

本文介绍如何配置相应元数据来建立CDNetworks对企业身份提供商的信任，实现企业IdP通过SSO登录CDNetworks。

操作步骤

1.创建服务提供商

您可以在CDNetworks控制台访问控制（IAM）上创建一个SAML2.0身份提供商，并上传企业IdP提供的元数据文档。
步骤1： 登录 IAM访问控制 进入服务提供商页面；

步骤2： 新增服务提供商

• SSO类型：选择 角色SSO。
• 元数据文档：上传企业IDP提供的元数据文档

元数据文档由企业IdP提供，必须为XML格式，包含IdP的登录服务地址、用于验证签名的公钥及断言格式等信息。
**注意**：
1）公钥上的validUntil时间，应该配置证书截止时间。
2）IDP entityID：entityID是用来识别idp身份的，请保证程序代码里的entityID和上传到IAM上的元数据文件中的entityID一致。比如：统一写企业的网站地址;
3）SP entityID: https://login.cdnetworks.com。

• 校验SP证书有效性：设置校验SP证书有效性后，当SP侧的证书过期后会通知IDP侧进行元数据更新。IDP需到控制台上下载最新SP元数据更新，并在更新后点击【SP元数据更新通知】进行通知。

步骤3： 点击查看服务提供商，可查看企业IdP的登录地址。

后续步骤：

进行SSO时企业IdP的SAML配置