search
🛠 开发资源🥂 集成案例🔭 常见问题🖥 控制台

与 SSOCircle SAML IdP 对接

hashtag
注册 SSOCircle 账号

注册arrow-up-right一个 SSOCircle 账号并登录

下载arrow-up-right SSOCircle 的 IdP Metadata

hashtag
在 Authing 配置 SP

创建一个 Authing SP。

进入应用控制台 -> 第三方登录 -> 社会化登录,在 SAML Service Provider 区域,点击「+」。

填写应用信息,为云上的 SP 指定一个二级域名,点击「确定」。

下面这些信息都可以在 SSOCircle IdP Metadata 中找到。

在 IdP 登录 URL 填入 SSOCircle IdP 的登录地址(这里以 HTTP-Redirect bindings 为例)

https://idp.ssocircle.com:443/sso/SSORedirect/metaAlias/publicidp

在 IdP 登出 URL 填入SSOCircle IdP 登出 URL(这里以 HTTP-Redirect bindings 为例)

https://idp.ssocircle.com:443/sso/IDPSloRedirect/metaAlias/publicidp

entityID 填入 SSOCircle IdP 的 entityID,https://idp.ssocircle.com

IdpMetadata 填入刚刚下载过的 SSOCircle 的 IdP Metadata 文档内容

在下方 SAML Response 验签证书处上传 SSOCircle IdP 的签名证书。

其他配置保留默认。

点击「确定」。

在字段映射设置中选择 Auth0,点击确定。

下载 Authing SAML SP 的 Metadata。

hashtag
在 SSOCircle 上传 Authing SP Metadata

登录 SSOCircle 后,进入左侧菜单 Manage Metadata -> Add new Service Provider

FQDN 处输入 Authing SP 应用的云上地址(不含 https://)。

勾选一些需要返回的属性。

将 Authing SAML SP Metadata 复制到文本区域。

点击「Submit」。

hashtag
使用 Authing SAML SP 发起登录

将 Authing SAML SP 应用详情 -> 使用方法选项卡 -> 发起 SAML 登录项目下的地址复制到浏览器地址栏,进行访问。

浏览器会跳转到 SSOCircle IdP 用户认证登录页,选择一种方式进行登录。此 IdP 需要科学上网使用,否则确权页面无法加载 Google 的资源。

在 SSOCircle 完成登录

浏览器会跳转到在 Authing SP 设置的回调地址,以 url query 的形式附带用户信息,key 为 data。

Previous与 Auth0 SAML IdP 对接Next接入 LDAP

Last updated

Was this helpful?