身份供应商(IdP)要求
IdP要求
确保您的 IdP 符合这些要求:
- 支持 SAML 2.0
- 能够使用 HTTP POST Binding
- 未配置使用假名
- 可向 Faspex 返回包含签名证书全部内容的断言
- 如果出现提示,请设置签署 SAML 响应
上传 Faspex SAML 配置元数据文件以配置 IdP
如果 IdP 能够读取服务提供商的 SAML XML 元数据,则可以上传保存的 XML 元数据文件来配置 IdP 。
访问 XML 元数据
- 转到 Server > Authentication > SAML。
- 右键单击 SAML 配置,然后从溢出菜单中选择 Metadata 。
IdP 元数据标记
为 Faspex 配置 IdP 标记:
| 标记 | 格式 |
|---|---|
| NameID 格式 | 支持的格式
|
| 实体标识 | https://faspex_ip/aspera/faspex/api/v5/samls/saml_id/saml_metadata |
| 绑定 | urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST |
| 回调 URL | https://faspex_ip/aspera/faspex/api/v5/samls/saml_id/callback |
SAML 断言要求
Faspex 希望来自 IdP 的断言包含以下元素:
| 默认属性 | Faspex 用户字段 | 必需 |
|---|---|---|
| NameID | 用户名 | 是 |
| 电子邮件 | 电子邮件地址 | 是 |
| given_name | 名字 | 是 |
| 姓 | 姓氏 | 可选 |
| member_of | SAML 组 | SAML 组所必需 |
注意:某些 IdPs 可能将 NameID 属性称为 SAML_SUBJECT 。