配置SAML单点登录
SAML是一种可用于对登录到Interact Intranet的用户进行身份验证的方法。您需要联系身份提供者或身份断言提供者,他们将为您提供一些您需要填写的信息,并向您发送数字证书。
使用SAML允许用户一次登录到您信任的系统之一,并在所有其他系统中自动进行身份验证,从而减少了他们必须输入用户名和密码的次数。
请注意,您的用户已经需要在People Directory中设置。
SAML单点登录与您的域名绑定。如果您目前正在实施内部网,请注意,您的核心项目团队可能会为您的站点选择一个自定义URL。
如果选择了自定义URL,那么您可能需要针对interactgo域和自定义URL进行配置,或者等待自定义URL被选中。
请与您的项目团队确认方法。
步骤1。在“交互”中配置SAML单点登录
从顶部菜单导航到应用程序设置
选择“控制面板”,然后选择“管理安全性”。
然后选择Manage SAML Authentication。
此页列出了内部网可用的域。每个域都可以充当具有自己的身份验证配置的服务提供者。要开始设置服务提供者,只需单击相关URL旁边的setup Domain。您应该会看到下面的屏幕。
保存这个EntityID!
许多身份提供程序将需要Interact的EntityID,因此在配置SSO时一定要跟踪这个值。另外,要注意一些提供者将其称为URN或URI。
系统应该自动填充这些字段,因此从这里,只需单击“Save”就会生成签名证书,并为指定的域创建Service Provider详细信息。保存过程完成后,您应该自动返回到Manage SAML Authentication页面。
现在已经创建了服务提供者,您可以查看服务提供者的元数据、启用自动登录、编辑服务提供者或配置身份提供者。
步骤2。配置身份提供程序
点击“身份提供者”按钮将显示如下所示的屏幕。在这个页面上,您可以自动导入Identity Provider的元数据(如果可用的话),也可以手动输入提供者的详细信息。
进口自动
如果您选择的标识提供程序便于使用元数据,那么您可以简单地将标识提供程序中的元数据URL输入到元数据URL文本框中,然后单击Import。使用此过程时,Interact将从指定的URL读取元数据,并为身份提供程序创建相关条目。
在服务提供者(交互)和身份提供者之间交换元数据是迄今为止设置SAML身份验证的最简单方法。使用此过程,相关数据自动加载到两个系统中,包括交换证书和数字签名。
请注意
如果您的团队通过公共身份提供程序对用户进行身份验证,例如Okta,OneLogin,ADFS,Azure的广告,或谷歌G Suite,然后请参阅这些页面,以获得针对您的提供商的具体说明。
手动创建
如果从标识提供程序中无法获得元数据,则必须手动配置。要做到这一点,只需单击新的身份提供程序。您应该会看到下面的屏幕。
为每个字段输入相关信息。成功的SAML身份验证所需的信息以粗体显示在屏幕上,如下所述。实际值应该由标识提供程序提供。
| 场 | 描述 |
|---|---|
| 身份登录 | 这应该是标识提供程序的登录URL |
| 身份提供者URN | 这应该是身份提供者提供的URN。这有时被称为实体ID |
| 验证使用 | 这告诉Interact在身份验证通过后应该使用哪个字段来标识用户。这需要与身份提供程序发送的字段相匹配。 |
| 将证书附加到此身份提供程序 | 使用此字段可从标识提供程序上传证书,用于加密SAML断言的部分。如果使用元数据,将由交互自动填充并定期更新。 |
下面描述了可以使用的其他字段。它们提供了额外的可选功能。
| 场 | 描述 |
|---|---|
| 显示名称 | 这应该是对用户有意义的标识提供程序的名称。 |
| 在登录页面上显示此提供程序 | 如果选中该复选框,登录页面上将显示一个按钮,允许用户手动启动SAML流。下面是一个截图 |
| 元数据的Url | 如果元数据被用来传输相关的SAML字段,则会显示出来。 |
| 登出网址(如与上文相同,请留空) | Interact现在支持SAML单一注销,允许联邦注销和联邦登录。这个URL应该在标识提供程序上标识将触发Single LogOff请求的URL。 |
| 允许身份提供程序启动登录 | 如果选中此选项,则Interact将允许由身份提供程序而不是服务提供程序发起身份验证 |
| 启用SAML单次注销 | 如果选中此选项,则用户将能够注销Interact并执行SAML Single log off,以注销标识提供程序和标识提供程序控制的任何其他系统 |
更新 27天前