配置 SAML,向身份提供商 (IdP) 进行身份验证,以获取 OAuth 访问令牌。

注: 要配置 OAuth,您必须创建一个单独的 SAML 网页应用程序。 确保不要使用用于连接到 Control Room 的 SAML 网页应用程序来配置 OAuth

要配置 SAML 连接详情:

  1. AuthConfig App 页面,选择页面左侧的 SAML 配置
  2. 单击页面顶部的新建 SAML 配置

  3. 弹出新建 SAML 配置对话框。

    新建 SAML 配置对话框
    1. 输入连接名称。 连接名称由用户定义。
    2. 输入连接登录 URL。 此 URL 信息由您的外部身份验证提供商提供,通常被大多数提供商称为 IdP URL
    3. 单击浏览以找到您的 IdP 公钥。 该密钥必须是 PEM 格式 (.pem)。 公钥验证 IdP 的签名响应。
    4. 单击创建

      SAML 配置已创建,并提供了配置详情。

    5. 从 SAML 配置详情部分,选择并复制实体 IDACS URL 值。
    6. 导航到 IdP 的 SAML 配置页面。
      注: 您可以执行步骤 e 到步骤 h,从 AuthConfig App 下载 SAML 元数据 URL,并将其直接上传到您的 IdP SAML 配置。 将自动填充字段值。
      • IdP SP 实体 ID 字段中的实体 ID 值。 大多数 IdP 使用SP 实体 ID字段来识别实体 ID 字段。 但是,有些 IdP 可能会使用不同的名称。 在这种情况下,识别 IdP 的实体 ID 字段,并输入实体 ID 值。
      • 连接名称配置详情将显示 IdP ACS(断言创建服务)URL 字段中的 ACS URL 值。

SAML 配置详情页面

ACS(断言创建服务)URL 指示您的 IdP 在对用户进行身份验证后将其 SAML 响应发送到的位置,而实体 ID 是 IdP 的唯一标识符。

要删除 SAML 配置,请单击页面右上角的删除。 将弹出一条确认消息,询问您是否要删除 SAML 配置。

注: 如果您删除 SAML 配置,Control Room 用户将无法使用我们的 OAuth2 服务获取新的访问令牌。

单击删除以继续。