STEP2:在cybozu.com中设置SAML身份验证

文章编号:02037

在cybozu.com中启用SAML身份验证,设置Identity Provider(IdP)的信息。

  1. 点击页眉处的 齿轮状的管理员菜单图标

  2. 点击[cybozu.com共通管理]。
    访问cybozu.com共通管理的方法

  3. 点击[登录]。

  4. 选择“启用SAML身份验证”。

  5. 输入IdP的信息。

    • Identity Provider的SSO终结点URL(HTTP-Redirect)
      设置SAML请求的接收地址。

    • 退出cybozu.com后的跳转URL
      设置退出cybozu.com之后显示的IdP的URL。
  6. 点击“登记证书”的[选择文件],选择公钥证书文件。 支持通过RSA或DSA的算法生成的公钥证书。
    通过RSA生成时,可使用以下哈希函数:

    • SHA-1
    • SHA256
  7. 点击[保存]。

  8. 使用SAML身份验证,确认要登录的用户的登录名称。
    确认cybozu.com的用户的登录名称中,是否包含了与NameID相关联的值。

  9. 使用SAML身份验证,确认是否可以SSO到cybozu.com。
    若可进行如下操作,即设置完成。

    • 访问cybozu.com时,IdP验证成功,且显示登录后的页面。
    • 可正常退出。
      点击页面右上方用户名称右侧的 打开菜单的图标 ,点击下拉菜单中的[退出]。