与 Auth0 SAML IdP 对接
Last updated
Last updated
请查看 Auth0 文档 https://auth0.com/docs/protocols/saml/saml-idp-generic
创建一个 Authing SP。
进入应用控制台 -> 第三方登录 -> 社会化登录,在 SAML Service Provider 区域,点击「+」。
填写应用信息,为云上的 SP 指定一个二级域名,填写用户信息回调地址,点击「确定」。
在 IdP 登录 URL 填入 Auth0 IdP 的登录地址,形如https://YOUR_DOMAIN/samlp/CLIENT_ID
Auth0 IdP 登出 URL 形如https://YOUR_DOMAIN/samlp/CLIENT_ID/logout
。
entityID 填入 Auth0 IdP 的 Issuer,形如 urn:xxx.auth0.com
。
上传 Auth0 的 IdP Metadata。
在下方 SAML Response 验签证书处上传在 Auth0 下载的 IdP 证书。
其他选项保留默认即可。
点击「确定」。
在字段映射设置中选择 Auth0,点击确定。
在 Applications -> 应用列表条目 -> Addons -> SAML2 WEB APP -> Allowed Callback URL 中填入 Authing SP 的 AssertionConsumeURL。
将 Authing SAML SP 应用详情 -> 使用方法选项卡 -> 发起 SAML 登录项目下的地址复制到浏览器地址栏,进行访问。
浏览器会跳转到 Auth0 IdP 用户认证登录页,选择一种方式进行登录。
浏览器会跳转到在 Authing SP 设置的回调地址,以 url query 的形式附带用户信息,key 为 data。