SAML身份验证的设置

文章编号:02034

Security Assertion Markup Language(SAML)是一个基于XML的标准,用于在不同的安全域之间交换认证信息。
设置SAML身份验证后,即可使用在公司内部的Identity Provider(IdP)中登记过的用户账户,单点登录(SSO)到Kintone。
Kintone作为Service Provider(SP)使用,可支持SAML 2.0。

设置SAML身份验证前的流程

如要通过SAML身份验证整合IdP和Kintone,需按照以下流程,在IdP和Kintone中进行设置。

在IdP中登记Kintone的信息
需在IdP中登记把Kintone设置为SP的信息。
STEP1:在IdP中登记Kintone
在Kintone中设置SAML身份验证
在Kintone中启用SAML身份验证,设置IdP的信息。
STEP2:在Kintone中设置SAML身份验证
限制登录时只能使用SAML身份验证
根据需要限制为在登录Kintone时只能使用SAML身份验证。
启用该设置后,将无法通过密码验证进行登录。
STEP3:限制登录时只能使用SAML身份验证

设置指南

关于使用Microsoft Entra ID或Okta等的IdP设置SAML身份验证的方法,详情请参考以下页面:
Authentication and User Management