如何通过 SAML 集成 IDaaS 应用

创建 IDaaS 应用

1. 通过阿里云 IDaaS EIAM 创建 SAML 2.0协议应用，取名为 mobi-saml-example。

   

   

2. 通过浏览器打开 IDaaS Idp 元数据 URL 查看 SAML Idp 信息。并复制 IDaaS Idp metadata 信息。

   

   

3. 配置 IDaaS 返回断言属性。

   

魔笔平台创建SAML身份源

1. 填写身份源基础信息。

   

2. 将创建 IDaaS 应用时，复制的 IDaaS Idp metadata 信息粘贴到魔笔，完成导入。

   

3. 配置其他高级属性。

   说明

   Post Binding Request、Post Binding Response、Post Binding Logout、Name ID Policy Format 等属性配置需与 IDaaS 返回断言属性配置一致。

   

4. 配置身份属性映射。

   说明

   根据创建 IDaaS 应用时配置的 SAML 断言属性，配置身份属性映射。

   • 配置 Username 映射。

     

   • 配置 Email 映射。

     

   • 配置 Phone Number 映射。

     

   • 配置 Nickname 映射。

     

5. 配置权限组映射。

   默认所有 IDaaS 身份源登录的用户映射到 END_USER 权限组，其中 status 为 enabled 的用户映射到 HR1 权限组。（可根据业务背景自行更改权限组）。

   

6. 查看并复制魔笔 SAML 2.0身份源 Metadata url 地址。

   

IDaaS 配置应用

1. 将上一步中复制的 Metadata url 粘贴至 IDaaS 应用 Metadata 配置中。

   

2. IDaaS中添加账号。

   

魔笔登录验证

1. 创建应用并勾选 SAML 2.0 作为 PC 端默认登录方式。

   

2. 发布应用后访问，出现 IDaaS 的登录界面。

   

3. 登录成功后，在魔笔用户管理界面可以查看到对应的用户信息。