orchestrator
2023.10
false
配置 SSO:SAML 2.0
Orchestrator 用户指南
配置 SSO:SAML 2.0
Orchestrator 可以处理基于 SAML 2.0 的单点登录 (SSO) 身份验证。如要启用,必须正确配置服务提供程序 Orchestrator/Identity Server,以及身份提供程序,以便它们可以相互通信。如果启用并正确配置了 SAML,则“登录”页面底部将显示一个按钮。如果外部身份提供程序使用多重身份验证协议,则用户也需要遵守相应的规则才能成功登录。
要启用 SAML 身份验证,大致流程如下:
-
在 Orchestrator 中定义一个用户,并在“用户”页面上设置一个有效的电子邮件地址。
这适用于将您的电子邮件地址设置为 SAML 属性的情况。您也可以配置自定义映射策略。
- 使用 Microsoft 管理控制台将身份提供程序提供的签名证书导入 Windows 证书存储,然后相应地设置 Orchestrator/Identity Server 以使用证书。
-
在 Saml2 设置(“用户” >“身份验证设置” >“外部提供程序”)中添加特定于要使用的身份提供程序的配置,并确保选中“ 启用 ” 复选框。 请按照您使用的身份提供程序的说明进行操作: