Ermöglichen Sie Anwendern, den Identitätsanbieter für die Anmeldung auszuwählen

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Mit der Unterstützung von SSO-Verein können Anwender auswählen, bei welchem IdP sie sich anmelden möchten.

    Vorbereitungen

    Erforderliche Rolle: admin

    Warum und wann dieser Vorgang ausgeführt wird

    SSO-Verbünde aggregieren Metadaten von mehreren IdPs und Service Providern, einschließlich Ihrer -Instanz. Verbünde veröffentlichen die Metadaten dann als XML-Datei, die Informationen wie IdP-Namen und IdP-Zertifikate enthält. Administratoren können dann die Instanz anweisen, die XML-Datei zu lesen und die SSO-Eigenschaftentabelle automatisch mit allen erforderlichen IdP-Informationen auszufüllen.

    Prozedur

    1. Navigieren zu Alle > Mehrfachanbieter-SSO > Verbundan.
    2. Klicken Sie auf Neu.
    3. Füllen Sie die Felder entsprechend aus (siehe Tabelle).
    4. Klicken Sie auf Absenden.
    5. Nachdem Sie einen Verbund konfiguriert haben, aktivieren Sie die geplante Aufgabe „SSO-Metadaten aktualisieren“, und konfigurieren Sie dann die Benutzer, die auf die Verbund-IdPs zugreifen sollen. Verwenden Sie die sys_ID des soeben erstellten Verbunddatensatzes.

      Verwenden Sie die sys_ID des soeben erstellten Verbunddatensatzes.

      SSO-Verbunde
      Die Instanz füllt die Tabelle mit den SSO-Eigenschaften mit den IdP-Informationen. Benutzer, die für die Verwendung des Verbunds konfiguriert sind, werden bei der Anmeldung an die von Ihnen konfigurierte Discovery-Service-URL umgeleitet. Dann wählt er den IdP aus und stellt die erforderlichen Anmeldeinformationen bereit. Alternativ können Sie Anwendern eine URL mit dem IdP im Parameter senden.
      Tabelle : 1. Anwendern die Möglichkeit geben, den Identitätsanbieter für die Anmeldung auszuwählen
      Feld Beschreibung
      Name Geben Sie einen beschreibenden Namen für den Verbund ein.
      Aktiv Aktivieren Sie das Kontrollkästchen, damit die Instanz die XML-Datei aus dem Verbund abrufen kann.
      Typ Wählen Sie den Typ der Authentifizierung aus, den dieser Verbund unterstützt.
      Discovery Service-URL Geben Sie die URL des Discovery-Service für diesen Verbund ein. Dies ist der Standort, an den Anwender weitergeleitet werden, um einen IdP auszuwählen und sich anzumelden.
      Metadaten-URL Geben Sie die URL der XML-Datei ein, die die Verbundmetadaten enthält.
      x509-Zertifikat Wählen Sie das Verbundzertifikat aus.
      Domäne Wählen Sie die Domäne aus, zu der die Daten gehören.
      Hinweis:
      Der IdP für die föderierte InCommon-Identitätsverwaltung ist vorkonfiguriert.