使用SAML身分驗證的SSO機制
啟用SAML身分驗證後,Kintone將執行SP Initiated SSO。SAML Request與SAML Response請使用以下繫結。
- SAML Request:HTTP Redirect Binding
- SAML Response:HTTP POST Binding
Kintone驗證使用者身分的流程如下:
- 使用者存取Kintone。
- Kintone產生SAML Request。
- 使用者從SP接收SAML Request。
- IdP驗證使用者身分。
- IdP產生SAML Response。
- 使用者從IdP接收SAML Response。
- Kintone接收SAML Response,進行驗證。
- 若SAML Response的內容沒有問題,使用者即已登入Kintone。