全部产品
云市场

SAML配置

更新时间:2018-06-06 11:39:14

SAML配置方法

打开云桌面控制台进入概览页,点击“编辑SAML配置”进入SAML配置页。

概览页SAML配置项入口

SAML配置页面包括上传SAML文件,下载SAML配置文件,以及各种SAML配置选项。

SAML配置页

  1. “上传”是从本地上传 IDP metadata 文件。

  2. SAML功能开关是用于开启或关闭SAML功能。

  3. “认证方式”是指SAML的认证组合方式。选择全部,认证方式为 SAML认证+ 用户名密码登陆。如果选择仅SAML认证,则认证方式为仅用SAML认证,不用用户名密码做双重身份验证。

  4. SAML匹配可选择用户名,邮箱和企业标识符三种匹配方式。

    • 选择SAML匹配用用户名,则SAML返回值为用户名@企业标识符,连接服务器在云桌面账号系统里找用户信息,如果匹配到待验证的用户信息,且企业标识符一致,就认为这个SAML认证结果合法。
    • 如果选择SAML匹配邮箱,则字段SAML返回值为 邮箱头@企业标识符,如果邮箱头和系统里邮箱头字段(@符前面的字段)一致,且企业标识符一致,则认为这个SAML认证合法。
    • 如果选择企业标识符,SAML返回值为企业标识符。这种情况下只要企业标识符一致就认为认证合法。 注意:选择企业标识符作为SAML匹配的时候,不能选择仅支持SAML的认证方式。
  5. 桌面元数据下载:点击“下载文件”,下载阿里云桌面SAML的配置信息,用于把阿里云桌面的SAML配置信息配置到用户的SAML服务器上面。