与 SSOCircle SAML IdP 对接
注册 SSOCircle 账号
注册一个 SSOCircle 账号并登录
下载 SSOCircle 的 IdP Metadata
在 Authing 配置 SP
创建一个 Authing SP。
进入应用控制台 -> 第三方登录 -> 社会化登录,在 SAML Service Provider 区域,点击「+」。
填写应用信息,为云上的 SP 指定一个二级域名,点击「确定」。
下面这些信息都可以在 SSOCircle IdP Metadata 中找到。
在 IdP 登录 URL 填入 SSOCircle IdP 的登录地址(这里以 HTTP-Redirect bindings 为例)
https://idp.ssocircle.com:443/sso/SSORedirect/metaAlias/publicidp
在 IdP 登出 URL 填入SSOCircle IdP 登出 URL(这里以 HTTP-Redirect bindings 为例)
https://idp.ssocircle.com:443/sso/IDPSloRedirect/metaAlias/publicidp
entityID 填入 SSOCircle IdP 的 entityID,https://idp.ssocircle.com。
IdpMetadata 填入刚刚下载过的 SSOCircle 的 IdP Metadata 文档内容
在下方 SAML Response 验签证书处上传 SSOCircle IdP 的签名证书。
其他配置保留默认。
点击「确定」。
在字段映射设置中选择 Auth0,点击确定。
下载 Authing SAML SP 的 Metadata。
在 SSOCircle 上传 Authing SP Metadata
登录 SSOCircle 后,进入左侧菜单 Manage Metadata -> Add new Service Provider
FQDN 处输入 Authing SP 应用的云上地址(不含 https://)。
勾选一些需要返回的属性。
将 Authing SAML SP Metadata 复制到文本区域。
点击「Submit」。
使用 Authing SAML SP 发起登录
将 Authing SAML SP 应用详情 -> 使用方法选项卡 -> 发起 SAML 登录项目下的地址复制到浏览器地址栏,进行访问。
浏览器会跳转到 SSOCircle IdP 用户认证登录页,选择一种方式进行登录。此 IdP 需要科学上网使用,否则确权页面无法加载 Google 的资源。
浏览器会跳转到在 Authing SP 设置的回调地址,以 url query 的形式附带用户信息,key 为 data。
Last updated
Was this helpful?