Ermöglichen Sie Benutzern, den Identitätsanbieter für die Anmeldung auszuwählen

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Mit der Unterstützung von SSO-Vereinen können Benutzer auswählen, bei welchem IdP sie sich anmelden möchten.

    Vorbereitungen

    Erforderliche Rolle: admin

    Warum und wann dieser Vorgang ausgeführt wird

    SSO-Verbünde fassen Metadaten von mehreren IdPs und Service Providern zusammen, einschließlich Ihrer Instanz. Verbünde veröffentlichen die Metadaten dann als XML-Datei, die Informationen wie IdP-Namen und IdP-Zertifikate enthält. Administratoren können dann die Instanz anweisen, die XML-Datei zu lesen und die SSO-Eigenschaftentabelle automatisch mit allen erforderlichen IdP-Informationen auszufüllen.

    Prozedur

    1. Navigieren zu Alle > Mehrfachanbieter-SSO > Verbund.
    2. Klicken Sie auf Neu.
    3. Füllen Sie die Felder entsprechend aus (siehe Tabelle).
    4. Klicken Sie auf Absenden.
    5. Nachdem Sie einen Verbund konfiguriert haben, aktivieren Sie die geplante Aufgabe SSO-Metadaten aktualisieren, und konfigurieren Sie dann die Benutzer, die auf die IdPs des Verbunds zugreifen sollen.
      Hinweis:
      Verwenden Sie die sys_ID des Verbunddatensatzes, den Sie gerade erstellt haben.

      Weitere Informationen finden Sie unter IdP-Authentifizierungs-Flow mit Mehrfachanbieter-SSO (SAML).

      SSO-Verbünde
      Die Instanz füllt die SSO-Eigenschaftentabelle mit den IdP-Informationen. Wenn sich Benutzer, die für die Verwendung des Verbunds konfiguriert sind, anmelden, werden sie zu der von Ihnen konfigurierten Discovery-Service-URL umgeleitet. Anschließend wählen sie den IdP aus und geben die erforderlichen Anmeldeinformationen an. Alternativ können Sie Benutzern eine URL mit dem IdP im Parameter senden.
      Tabelle : 1. Zulassen, dass Benutzer den Identitätsanbieter für die Anmeldung auswählen
      Feld Beschreibung
      Name Geben Sie einen beschreibenden Namen für den Verbund ein.
      Aktiv Aktivieren Sie die Checkbox, damit die Instanz die XML-Datei aus dem Verbund abrufen kann.
      Typ Wählen Sie die Art der Authentifizierung aus, die dieser Verbund unterstützt.
      Discovery Service-URL Geben Sie die URL des Discovery-Service für diesen Verbund ein. Dies ist die Site, auf der Benutzer aufgefordert werden, einen IdP auszuwählen und sich anzumelden.
      Metadaten-URL Geben Sie die URL der XML-Datei ein, die die Verbundmetadaten enthält.
      x509-Zertifikat Wählen Sie das Verbundzertifikat aus.
      Domäne Wählen Sie die Domäne aus, zu der die Daten gehören sollen.
      Hinweis:
      Der IdP für die föderierte Identitätsverwaltung von InCommon ist vorkonfiguriert.