STEP2:在cybozu.cn中设置SAML身份验证

文章编号:02037
目标读者: cybozu.cn共通管理员

在cybozu.cn中启用SAML身份验证,设置Identity Provider(IdP)的信息。

操作步骤

  1. 点击页眉处的齿轮状的菜单按钮。

  2. 点击[cybozu.cn共通管理]。

  3. 点击[登录]。

  4. 选择“启用SAML身份验证”。

  5. 输入“Identity Provider的SSO终结点URL”。

  6. 输入“退出cybozu.cn后的跳转URL”。

  7. 点击“登记证书”的[选择文件],选择公钥证书文件。

  8. 点击[保存]。

支持的证书

支持通过RSA或DSA的算法生成的X.509格式的证书。

通过RSA生成时,可使用以下哈希函数:

  • SHA-1
  • SHA256

测试SAML身份验证的设置

如可执行以下操作,则SAML身份验证的设置完成。

  • 访问cybozu.cn时,成功通过IdP进行身份验证,且显示登录后的页面。
  • 在未登录IdP的状态下访问cybozu.cn时会重定向到IdP的验证页面。
  • 可退出cybozu.cn。
    退出

SAML身份验证的设置失败时

从无需SAML身份验证的URL登录cybozu.cn,并更改SAML身份验证的设置。
无需SAML身份验证的URL