配置单一登录Configure Single Sign-On

服务提供商设置

显示名称

输入 SSO 设置的显示名称。

实体 ID

输入瞻博网络 ATP 云客户门户的唯一标识符。

用户名属性

输入 SAML 的用户名属性。用户名属性是必需的，必须采用电子邮件地址格式。username 属性映射到用户数据，该数据由 IdP 在 SAML 断言响应中提供。

对身份验证请求进行签名

启用切换按钮，以便对从瞻博网络 ATP 云发送到 IdP 的 SAML 身份验证请求进行签名。

如果启用签名身份验证请求，则必须同时提供私钥和公钥证书。

加密 SAML 响应

启用切换按钮以指定对 IdP 返回的 SAML 断言进行加密。

如果启用了加密 SAML 响应，则必须同时提供私钥和公钥证书。

私钥

输入私钥。私钥由用户在本地生成。在瞻博网络 ATP 云中，私钥用于对 SAML 身份验证请求进行签名。私钥不会与 IdP 共享。

公钥证书

输入公钥证书。公钥证书由用户在本地生成。您必须在 IdP 门户中上传相同的公钥证书。在 IdP 中，公钥证书用于验证瞻博网络 ATP 云发送的 SAML 身份验证请求。

使用默认角色

默认角色

为组织中的 SAML 用户选择默认角色。如果尚未在“角色映射”部分下输入角色，则必须为组织指定默认角色。从列表中选择默认角色。

• 系统管理员 - 完全权限

• 操作员 - 完全权限，但无法创建用户

• 观察者 - 只读权限

• None - 无默认角色

名字

输入 SAML 用户的名字属性。first name 属性用于创建用户配置文件。如果未提供名字，则将使用电子邮件地址的一部分作为创建用户配置文件的名字。

姓

输入 SAML 用户的姓氏属性。姓氏属性用于创建用户配置文件。如果未提供姓氏，则将使用一部分电子邮件地址作为姓氏来创建用户配置文件。

输入特定于 IdP 的角色

组属性

（选答）输入在 IdP 中配置的组属性。

示例：角色

管理员

（选答）输入必须映射到瞻博网络 ATP 云管理员角色的 IdP 特定角色。

示例：role_admin

算子

（选答）输入必须映射到瞻博网络 ATP 云运营商角色的 IdP 特定角色。

示例：role_operator

观察者

（选答）输入必须映射到瞻博网络 ATP 云观察者角色的 IdP 特定角色。

示例：role_observer

名字

输入 SAML 用户的名字属性。first name 属性用于创建用户配置文件。如果未提供名字，则将使用电子邮件地址的一部分作为创建用户配置文件的名字。

姓

输入 SAML 用户的姓氏属性。姓氏属性用于创建用户配置文件。如果未提供姓氏，则将使用一部分电子邮件地址作为姓氏来创建用户配置文件。

导出 SP 元数据

单击 导出 SP 元数据 以下载 XML 格式的服务提供程序元数据。管理员可以下载并使用服务提供商元数据，一次在 IdP 门户中动态配置所有服务提供商设置。管理员无需手动配置单个服务提供商设置。

身份提供程序设置

IdP 设置

选择 “导入设置” 以一次性导入 IdP 元数据。若要手动配置 IdP 设置，请选择 手动输入设置。

进口

选择 XML 格式的 IdP 元数据，然后单击导入。

实体 ID

登录 URL

在 IdP 中输入用于用户身份验证的重定向 URL。如果导入 IdP 元数据，则信息将自动更新。

IdP 证书

输入 IdP 证书以解密 SAML 响应。如果导入 IdP 元数据，则信息将自动更新。