STEP2:在cybozu.cn中设置SAML身份验证
在cybozu.cn中启用SAML身份验证,设置Identity Provider(IdP)的信息。
操作步骤
-
点击页眉处的齿轮状的菜单按钮。
-
点击[cybozu.cn共通管理]。
-
点击[登录]。
-
选择“启用SAML身份验证”。
-
输入“Identity Provider的SSO终结点URL”。
-
输入“退出cybozu.cn后的跳转URL”。
-
点击“登记证书”的[选择文件],选择公钥证书文件。
-
点击[保存]。
支持的证书
支持通过RSA或DSA的算法生成的X.509格式的证书。
通过RSA生成时,可使用以下哈希函数:
- SHA-1
- SHA256
测试SAML身份验证的设置
如可执行以下操作,则SAML身份验证的设置完成。
- 访问cybozu.cn时,成功通过IdP进行身份验证,且显示登录后的页面。
- 在未登录IdP的状态下访问cybozu.cn时会重定向到IdP的验证页面。
- 可退出cybozu.cn。
退出
SAML身份验证的设置失败时
从无需SAML身份验证的URL登录cybozu.cn,并更改SAML身份验证的设置。
无需SAML身份验证的URL