# 创建 SAML2 身份联邦连接
# 注册一个 Authing 账号并新建一个应用
使用 Authing 云上的 SAML2 身份联邦连接需要先注册一个 Authing 账号 (opens new window)并新建一个应用 (opens new window)。
# 创建 SAML2 身份联邦连接
在应用控制台 > 连接身份源 > 企业身份源,点击「连接 SAML IdP」。
创建 SAML2 身份联邦连接
在右侧弹出的抽屉中,输入一个连接标识符,用于唯一标识此连接。
从你的 SAML2 IdP 处获取签名证书,以 PEM 格式 (opens new window)粘贴到验签证书文本框中。
然后在下方的登录地址和登出地址输入框中,输入待连接的 IdP 的登录地址和登出地址,你可以从 IdP 处找到。
如果 IdP 未直接提供登录 URL,可以从 IdP 元数据 XML 文档中查找。
<SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location="https://idp.ssocircle.com:443/sso/SSORedirect/metaAlias/publicidp"/>
<SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://idp.ssocircle.com:443/sso/SSOPOST/metaAlias/publicidp"/>
<SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:SOAP" Location="https://idp.ssocircle.com:443/sso/SSOSoap/metaAlias/publicidp"/>
如上所示,如果提供了多个 URL,请填写 HTTP-Redirect 对应的 URL,此例中为:https://idp.ssocircle.com:443/sso/SSORedirect/metaAlias/publicidp,并在后续使用 https://<连接标识符>.authing.cn/api/v2/connection/saml/<链接 ID> 地址发起 SAML 登录。
登出 URL 也可以从 IdP 元数据 XML 文档中查找。
<SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location="https://idp.ssocircle.com:443/sso/IDPSloRedirect/metaAlias/publicidp" ResponseLocation="https://idp.ssocircle.com:443/sso/IDPSloRedirect/metaAlias/publicidp"/>
<SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://idp.ssocircle.com:443/sso/IDPSloPost/metaAlias/publicidp" ResponseLocation="https://idp.ssocircle.com:443/sso/IDPSloPost/metaAlias/publicidp"/>
<SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:SOAP" Location="https://idp.ssocircle.com:443/sso/IDPSloSoap/metaAlias/publicidp"/>
如上所示,如果提供了多个 URL,请填写 HTTP-Redirect 对应的 URL,此例中为:https://idp.ssocircle.com:443/sso/IDPSloRedirect/metaAlias/publicidp。