SAML验证

这样您可以配置SAML身份验证成立安全中心用户可以使用身份由提供者发起的单点登录(SSO)登录的时候出现成立安全中心。成立安全中心支持基于SAML 2.0的身份验证(例如,Okta OneLogin,微软ADFS或口令2.0)。

有关更多信息,请参见:

配置SAML验证后,创建成立安全中心用户帐户为每个SAML用户授权访问。

手动添加SAML-authenticated用户成立安全中心,请参阅添加一个SAML-Authenticated用户。
自动添加SAML-authenticated从SAML身份提供商,用户通过导入用户看到SAML用户配置。

然后,用户与SAML-authenticated账户可以登录成立安全中心使用在使用身份提供商按钮,所述登录到Web界面。

考虑高级SAML功能

因为成立安全中心不能接受私钥来解密SAML断言,成立安全中心不支持SAML断言加密。如果你想配置SAML验证成立安全中心,选择一个身份提供者不需要断言加密和确认加密不启用断言。

和有关信息。成立安全中心通讯加密,看到加密强度。

注意:站得住脚的支持不协助配置或故障排除高级SAML特性。

SAML身份验证选项

选项	描述
SAML	指定是否启用或禁用SAML验证。如果您禁用SAML,系统清理你的SAML配置设置和防止SAML-authenticated用户帐户访问成立安全中心。
源	指定您的SAML配置方法: 进口——配置SAML验证上传你的身份提供者提供的元数据文件,所述自动配置SAML验证通过的用户界面。条目——配置SAML验证通过手动配置SAML选项使用数据从你的身份提供者提供的元数据文件,所述手动配置SAML验证通过的用户界面。
类型	指定身份提供者使用:SAML 2.0(例如,Okta OneLogin, 2.0特殊的习惯,等等)。
实体的ID	ID属性的实体的名称。类型属性一样它出现在你的身份提供者配置SAML。提示:这是联合服务标识符在微软ADFS价值。
身份提供商(IdP)	身份提供者标识符字符串。例如: 的身份提供商发行人Okta价值。的联合服务标识符在微软ADFS价值。
用户名属性	SAML用户名属性的名称。类型属性一样它出现在你的身份提供者配置SAML。例如,如果您的SAML用户名属性NameID,指定NameID指导成立安全中心识别用户的格式相匹配NameID =用户名。
单点登录服务	身份提供者URL通过单点登录,用户登录。输入URL一样它出现在你的身份提供者SAML的元数据。
单注销服务	身份提供者URL,用户注销。输入URL一样它出现在你的身份提供者SAML的元数据。
证书的数据	的文本身份提供者的x SSL证书,没有CERT = = = = = =开始和`= = =结束CERT = = =`字符串。
用户配置	您可以启用用户配置自动创建SAML-authenticated用户成立安全中心从你的SAML身份提供商通过导入用户帐户。当启用了用户配置,用户登录你的SAML身份提供者自动创建成立安全中心。有关更多信息,请参见SAML用户配置。注意:如果你想删除一个成立安全中心用户通过SAML创建用户配置,删除用户从SAML身份提供者。如果你删除一个用户成立安全中心通过SAML创建用户配置SAML身份提供商而不删除用户,成立安全中心自动重新创建用户成立安全中心下次登录使用SAML身份提供者。
用户数据同步	如果您启用用户配置,您可以使用户数据同步允许成立安全中心自动同步联系人信息从你的SAML身份提供者成立安全中心用户通过SAML创建用户配置。有关更多信息,请参见SAML用户配置。注意:如果你想编辑成立安全中心用户通过SAML用户配置和创建您启用用户数据同步在你的SAML身份提供商,编辑用户。否则,成立安全中心用户数据同步覆盖您的更改下次用户登录成立安全中心使用SAML身份提供商。注意:成立安全中心不更新所需的字段(组织ID,组ID,角色ID)。改变组织、组或角色通过SAML为用户创建用户配置,明白了管理用户帐户。