SAML身份验证的设置
本文介绍利用SAML身份验证将已构建的Identity Provider(IdP)与Kintone整合的方法。
启用SAML身份验证后,即可使用在Microsoft Entra ID或Okta等的IdP中登记过的用户账号,单点登录(SSO)Kintone。
可以与Kintone连接的IdP
Kintone可以与对应于SAML 2.0的IdP整合。
启用SAML身份验证后,Kintone作为Service Provider(SP)运行,并执行SP发起的SSO。SAML请求和SAML应答使用以下Binding。
- SAML请求:HTTP Redirect Binding
- SAML应答:HTTP POST Binding
可使用SAML身份验证的服务
但SAML身份验证不适用于Kintone的来宾用户。
启动SAML身份验证的步骤
按照以下步骤,对IdP及Kintone双方进行设置。
请事先准备IdP。
在IdP中登记Kintone的信息
需在IdP中登记把Kintone设置为SP的信息。
STEP1:在IdP中登记Kintone
STEP1:在IdP中登记Kintone
在Kintone中设置SAML身份验证
在Kintone中启用SAML身份验证,设置IdP的信息。
STEP2:在Kintone中设置SAML身份验证
STEP2:在Kintone中设置SAML身份验证
限制登录时只能使用SAML身份验证
设置指南
关于使用Microsoft Entra ID或Okta等的IdP设置SAML身份验证的方法,详情请参考以下页面:
Authentication and User Management