配置 SSO：SAML 2.0

Orchestrator 可以处理基于 SAML 2.0 的单点登录身份验证。如要启用，必须正确配置服务提供程序 Orchestrator/Identity Server，以及身份提供程序，以便它们可以相互通信。如果启用并正确配置了 SAML，则“登录”页面底部将显示一个按钮。如果外部身份提供程序使用多重身份验证协议，则用户也需要遵守相应的规则才能成功登录。

重要提示：

Orchestrator/Identity Server 支持多个身份提供程序。在本指南中，我们举例说明以下四个：

概述

在我们开始详细过程之前，这里简要概述了启用 SAML 身份验证所需执行的操作。

在 Orchestrator 中定义一个用户，并在“用户”页面上设置一个有效的电子邮件地址。
使用 Microsoft 管理控制台将身份提供程序提供的签名证书导入 Windows 证书存储，然后相应地设置 Orchestrator/Identity Server 以使用证书。请参阅此处的操作方法。
在“外部提供程序”页面的 Identity Server 的 Saml2 设置中添加特定于身份提供程序的配置，确保选中“已启用”复选框。