本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
如何連線至外部身分提供者
支援的外部 IdPs 有不同的先決條件、考量事項和佈建程序。有幾個 step-by-step教學課程: IdPs
如需 IAM Identity Center 支援的外部 IdPs 考量事項的詳細資訊,請參閱 搭配外部身分提供者使用 SAML 和 SCIM 聯合身分。
下列程序提供與所有外部身分提供者搭配使用的程序的一般概觀。
連線至外部身分提供者
-
選擇設定。
-
在設定頁面上,選擇身分來源索引標籤,然後選擇動作 > 變更身分來源。
-
在選擇身分來源下,選取外部身分提供者,然後選擇下一步。
-
在設定外部身分提供者下,執行下列動作:
-
在服務提供者中繼資料下,選擇下載中繼資料檔案以下載中繼資料檔案,並將其儲存在系統中。外部身分提供者需要 IAM Identity Center SAML 中繼資料檔案。
注意
您下載的 SAML 中繼資料檔案包含IPv4-only和雙堆疊聲明消費者服務 (ACS) URLs。此外,如果您的 IAM Identity Center 複寫到其他區域,中繼資料檔案會包含每個其他區域的 ACS URLs。如果您的外部 IdP 限制了 ACS URLs 的數量,您將需要移除不必要的 ACS URLs。例如,如果您的組織已完全採用雙堆疊端點,且不再使用IP4v-only 的端點,您可以移除後者。另一種方法是不使用中繼資料檔案,而是將 ACS URLs 複製並貼到外部 IdP 中。
-
在身分提供者中繼資料下,選擇選擇檔案,然後找到您從外部身分提供者下載的中繼資料檔案。然後上傳檔案。此中繼資料檔案包含必要的公有 x509 憑證,用於信任從 IdP 傳送的訊息。
-
選擇下一步。
重要
在 Active Directory 之間變更來源會移除所有現有的使用者和群組指派。成功變更來源後,您必須手動重新套用指派。
-
-
在您閱讀免責聲明並準備好繼續之後,請輸入 ACCEPT。
-
選擇變更身分來源。狀態訊息會通知您已成功變更身分來源。
