在cybozu.cn中設定SAML身分驗證

文章編號:02037
目標讀者: cybozu.cn共通管理員

在cybozu.cn中啟用SAML身分驗證,並設定Identity Provider(IdP)的資訊。

操作步驟

  1. 存取cybozu.cn共通管理。
    存取cybozu.cn共通管理

  2. 點選[登入]。

  3. 選擇「啟用SAML身分驗證」。

  4. 輸入「Identity Provider的SSO端點URL」。

  5. 輸入「登出cybozu.cn後跳轉的URL」。

  6. 點選「登錄憑證」的[選擇檔案],選擇公開金鑰認證檔案。

  7. 點選[儲存]。

支援的憑證

支援由RSA或DSA演算法產生的X.509格式的憑證。

RSA可以使用以下的雜湊函數:

  • SHA-1
  • SHA256

測試設定結果

只要能進行以下操作,即表示SAML身分驗證已設定完成。

  • 存取cybozu.cn後,在IdP的身分驗證成功,顯示登入後的畫面。
  • 在未登入IdP的狀態下存取cybozu.cn,將重新導向至IdP的驗證畫面。
  • 可以從cybozu.cn登出。
    登出

SAML身分驗證設定失敗時

從迴避SAML身分驗證的URL登入cybozu.cn,變更SAML身分驗證的設定。
迴避SAML身分驗證的URL