与 SSOCircle SAML IdP 对接

• 与 SSOCircle SAML IdP 对接
  • 注册 SSOCircle 账号
  • 创建 SAML2 身份联邦连接
  • 上传 Authing SAML2 身份联邦连接 Metadata 到 SSOCircle
  • 使用 SAML2 身份联邦

注册 SSOCircle 账号

注册 (opens new window)一个 SSOCircle 账号并登录

下载 (opens new window) SSOCircle 的 IdP Metadata

创建 SAML2 身份联邦连接

进入应用控制台 > 连接身份源 > 企业身份源，在下方连接 SAML IdP 区域，点击「连接 SAML IdP」。

在右侧弹出的抽屉中，输入一个连接标识符，用于唯一标识此连接。展示名称填写 SSOCircle，Logo 链接填写：https://cdn.authing.cn/docs/ssocircle.png

下面这些信息都可以在 SSOCircle IdP Metadata 中找到。

在验签证书输入框填写 SSOCircle IdP 的签名证书。

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

在登录 URL 填入 SSOCircle IdP 的登录地址：

https://idp.ssocircle.com:443/sso/SSORedirect/metaAlias/publicidp

在登出 URL 填入 SSOCircle IdP 登出 URL：

https://idp.ssocircle.com:443/sso/IDPSloRedirect/metaAlias/publicidp

其他配置保留默认。

点击「确定」。

下载 Authing SAML2 身份联邦连接的 Metadata：https://core.authing.cn/api/v2/connection/saml/<连接 ID>/metadata。

上传 Authing SAML2 身份联邦连接 Metadata 到 SSOCircle

登录 SSOCircle 后，进入左侧菜单 Manage Metadata > Add new Service Provider

FQDN 处输入 core.authing.cn（不含 https://）。

勾选一些需要返回的属性。

将 Authing SAML2 身份联邦连接 Metadata 复制到文本区域。

点击「Submit」。

使用 SAML2 身份联邦

在 控制台 > 应用 > 应用列表，任意选择一个应用，点击「体验」。

在登录认证页面，可以看到刚刚创建的 SSOCircle SAML2 身份联邦连接按钮，点击。

在弹出的窗口，从 SSOCircle SAML2 IdP 进行登录：

登录成功后，会弹出成功提示：

之后会回调到该应用对应的回调地址，并携带授权码 code 等信息。

你可以通过 code 换取用户的 access_token 以及信息，详情请参考使用 code 换取 token。