在cybozu.com中设置SAML身份验证

文章编号:02037
目标读者: cybozu.com共通管理员

在cybozu.com中启用SAML身份验证,设置Identity Provider(IdP)的信息。

操作步骤

  1. 访问cybozu.com共通管理。
    访问cybozu.com共通管理

  2. 点击[登录]。

  3. 选择“启用SAML身份验证”。

  4. 输入“Identity Provider的SSO终结点URL”。

  5. 输入“退出cybozu.com后的跳转URL”。

  6. 点击“登记证书”的[选择文件],选择公钥证书文件。

  7. 点击[保存]。

支持的证书

支持通过RSA或DSA的算法生成的X.509格式的证书。

通过RSA生成时,可使用以下哈希函数:

  • SHA-1
  • SHA256

测试SAML身份验证的设置

如可执行以下操作,则SAML身份验证的设置完成。

  • 访问cybozu.com时,成功通过IdP进行身份验证,且显示登录后的页面。
  • 在未登录IdP的状态下访问cybozu.com时会重定向到IdP的验证页面。
  • 可退出cybozu.com。
    退出

SAML身份验证的设置失败时

从无需SAML身份验证的URL登录cybozu.com,并更改SAML身份验证的设置。
无需SAML身份验证的URL