进行SSO时SP的SAML配置

SP的SAML配置操作步骤

创建服务提供商

您可以在CDNetworks控制台的访问控制（IAM）上创建一个SAML2.0身份提供商，并上传企业IdP提供的元数据文档。

步骤1： 登录 访问控制，进入服务提供商页面。

步骤2： 新增服务提供商。

• SSO类型： 选择 用户SSO。
• 元数据文档： 上传企业IDP提供的元数据文档。

元数据文档由企业IdP提供，必须为XML格式，包含IdP的登录服务地址、用于验证签名的公钥及断言格式等信息。
注意：

1. 公钥上的validUntil时间，应该配置证书截止时间。
2. IDP entityID：entityID用来识别IdP身份，请保证程序代码里的entityID和上传到IAM上的元数据文件中的entityID一致。例如：统一写企业的网站地址。
3. SP entityID: https://login.cdnetworks.com。

• 辅助域名

  开启辅助域名开关，可以设置一个辅助域名。如果设置了辅助域名，平台将使用NameID和<loginName@辅助域名>进行对比，匹配成功即可登录。

• 校验SP证书有效性： 设置校验SP证书有效性后，当SP侧的证书过期后会通知IDP侧进行元数据更新。IDP需到控制台上下载最新SP元数据更新，并在更新后点击【SP元数据更新通知】进行通知。

步骤3： 点击查看服务提供商，可查看企业IdP的登录地址。

后续步骤：

进行SSO时企业IdP的SAML配置