Authing 文档文档
快速开始
概念
使用指南
开发集成 arrow
  • V2 文档
  • V3 文档
元数据
应用集成
身份自动化
加入 APN
开发集成
多租户(内测版)
控制台文档
多租户控制台
租户控制台
Saas 应用 Demo
快速开始
概念
使用指南
开发集成 arrow
  • V2 文档
  • V3 文档
元数据
应用集成
身份自动化
加入 APN
开发集成
多租户(内测版)
控制台文档
多租户控制台
租户控制台
Saas 应用 Demo
旧版
使用指南
  • 快速开始

  • 对用户进行认证

  • 对用户进行权限管理

  • 用户自助服务

  • 授权

  • 自适应 MFA

  • 管理用户账号

  • 管理用户目录

  • 同步中心

  • 应用

  • 成为联邦认证身份源

  • 连接外部身份源(IdP)

    • 社会化身份源

    • 企业身份源

      • 企业微信自建应用扫码
      • 企业微信自建应用扫码(代开发模式)
      • 企业微信自建应用扫码(Authing 代理模式)
      • 企业微信服务商应用扫码
      • 企业微信移动端
      • 企业微信移动端(代开发模式)
      • 钉钉 H5 微应用(企业内部开发)
      • 钉钉移动端
      • 飞书应用商店应用
      • 飞书企业自建应用
      • 飞书企业小组件
      • Windows AD
      • AD 免登
      • Azure AD
      • OIDC
      • OAuth 2.0
      • LDAP
      • SAML
      • CAS
      • WeLink
      • 致远 OA
    • 自定义数据库

    • 账号绑定
  • 微信生态全场景能力

  • 迁移用户到 Authing

  • 管理组织机构

  • 安全设置

  • 品牌化

  • 自动化

  • 审计日志

  • 设置

  • Authing 令牌
  • 私有化部署方案

  • 常见问题 FAQ

  1. 使用指南
  2. /
  3. 连接外部身份源(IdP)
  4. /
  5. 企业身份源
  6. /
  7. SAML

¶ SAML

更新时间: 2025-06-11 08:01:00
编辑

¶ 场景介绍

  • 概述:安全断言标记语言(英语:Security Assertion Markup Language,简称 SAML,发音 sam-el)是一个基于 XML 的开源标准数据格式,它在当事方之间交换身份验证和授权数据,尤其是在身份提供者和服务提供者之间交换。SAML2.0 可以实现基于网络跨域的单点登录(SSO), 以便于减少向一个用户分发多个身份验证令牌的管理开销。
  • 应用场景:PC 网站
  • 终端用户预览图:

¶ 注意事项

  • 需要一个支持 SAML 协议能力的服务;
  • 如果你未开通 Authing 控制台账号,请先前往 Authing 控制台 (opens new window)注册开发者账号;

¶ 第一步:创建 SAML 身份源

在 Authing 开启 SAML2 身份提供商,为其他服务商提供身份断言。让 Authing 成为 SAML 身份源,其他系统可以通过 SAML 协议接入 Authing 作为身份提供商。详细可以参考:成为 SAML 身份源 (opens new window)。

¶ 第二步:在 Authing 控制台配置 SAML 身份源

2.1 打开 Authing 控制台,进入想要连接 SAML 身份源的用户池,这里称其为 「用户池 B」。在左侧菜单中选择 「连接身份源」 > 「企业身份源」,在右侧面板选择「创建企业身份源」。

2.2 在右侧面板找到「 SAML」,点击进去。

2.3 根据 SAML 的配置要求,填入 SAML 协议所要求的配置内容。

字段/功能描述
唯一标识a.唯一标识由小写字母、数字、- 组成,且长度小于 32 位。b.这是此连接的唯一标识,设置之后不能修改。
显示名称这个名称会显示在终端用户的登录界面的按钮上。
应用 Logo在登录界面按钮上显示的身份源 Logo 。
验签证书SAML Identity Provider 的验签证书。
登录 URLSAML Identity Provider 的登录 URL。
SAML 请求签名是否加密 SAML 请求。
SAML 请求签名算法默认为 rsa-sha256。
SAML 请求摘要算法默认为 sha256。
SAML 请求协议绑定默认为 HTTP-Redirect。
ACS URL断言消费地址。
元数据 XML 文件SAML Identity Provider 元数据的地址。
登录模式开启「仅登录模式」后,只能登录既有账号,不能创建新账号,请谨慎选择。

配置完成后,点击「保存」按钮完成创建。

¶ 步骤 3: 开发接入

  • 推荐开发接入方式:使用托管登录页

  • 优劣势描述:运维简单,由 Authing 负责运维。每个用户池有一个独立的二级域名;如果需要嵌入到你的应用,需要使用弹窗模式登录,即:点击登录按钮后,会弹出一个窗口,内容是 Authing 托管的登录页面,或者将浏览器重定向到 Authing 托管的登录页。

  • 详细接入方法:

3.1 在 Authing 控制台创建一个应用,详情查看:如何在 Authing 创建一个应用。

3.2 在已创建好的 SAML 身份源连接详情页面,开启并关联一个在 Authing 控制台创建的应用。

3.3 在登录页面体验 SAML 的企业化登录

上一篇: LDAP 下一篇: CAS
  • 场景介绍
  • 注意事项
  • 第一步:创建 SAML 身份源
  • 第二步:在 Authing 控制台配置 SAML 身份源
  • 步骤 3: 开发接入

用户身份管理

集成第三方登录
手机号闪验 (opens new window)
通用登录表单组件
自定义认证流程

企业内部管理

单点登录
多因素认证
权限管理

开发者

开发文档
框架集成
博客 (opens new window)
GitHub (opens new window)
社区用户中心 (opens new window)

公司

400 888 2106
sales@authing.cn
北京市朝阳区北辰世纪中心 B 座 16 层(总)
成都市高新区天府五街 200 号 1 号楼 B 区 4 楼 406 室(分)

京ICP备19051205号

beian京公网安备 11010802035968号

© 北京蒸汽记忆科技有限公司