使用SAML身份验证进行SSO的机制
激活SAML身份验证后,Kintone会进行SP Initiated的SSO。SAML请求和SAML应答使用以下Binding。
- SAML请求:HTTP Redirect Binding
- SAML应答:HTTP POST Binding
Kintone验证用户的流程如下:
- 用户访问Kintone。
- Kintone生成SAML请求。
- 用户接收SAML请求。
- IdP验证用户。
- IdP生成SAML应答。
- 用户接收IdP发来的SAML应答。
- Kintone接收SAML应答,并进行验证。
- 若SAML应答的内容没有问题,用户即成功登录Kintone。