SAML身份验证的设置

文章编号:02034
目标读者: cybozu.cn共通管理员

本文介绍利用SAML身份验证将已构建的Identity Provider(IdP)与cybozu.cn整合的方法。
启用SAML身份验证后,即可使用在Microsoft Entra ID或Okta等的IdP中登记过的用户账号,单点登录(SSO)cybozu.cn。

可以与cybozu.cn连接的IdP

固定链接已复制

cybozu.cn可以与对应于SAML 2.0的IdP整合。

启用SAML身份验证后,cybozu.cn作为Service Provider(SP)运行,并执行SP发起的SSO。SAML请求和SAML应答使用以下Binding。

  • SAML请求:HTTP Redirect Binding
  • SAML应答:HTTP POST Binding

可使用SAML身份验证的服务

固定链接已复制
cybozu.cn的所有服务、签约套餐中都可使用SAML身份验证。
但SAML身份验证不适用于kintone的来宾用户。

启动SAML身份验证的步骤

固定链接已复制

按照以下步骤,对IdP及cybozu.cn双方进行设置。
请事先准备IdP。

在IdP中登记cybozu.cn的信息
需在IdP中登记把cybozu.cn设置为SP的信息。
STEP1:在IdP中登记cybozu.cn
在cybozu.cn中设置SAML身份验证
在cybozu.cn中启用SAML身份验证,设置IdP的信息。
STEP2:在cybozu.cn中设置SAML身份验证
限制登录时只能使用SAML身份验证
根据需要限制为在登录cybozu.cn时只能使用SAML身份验证。
启用该设置后,将无法通过密码验证进行登录。
STEP3:限制登录时只能使用SAML身份验证