配置SAML认证登录

概述

本章节以OneAccess用户门户为例为您介绍SAML认证功能的配置过程，在OneAcces平台配置集成SAML认证源后，参考本模块配置SAML认证登录各应用系统。

前提条件

• 请确保您已拥有OneAccess管理门户的访问权限。
• 请确保您已在OneAccess实现SAML认证源配置，如需配置，请参考配置SAML认证源。

在OneAccess中开启SAML认证

1. 登录OneAccess管理门户。
2. 在导航栏中，选择“资源 > 应用”。
3. 在应用页面，单击“用户门户”。
4. 在“应用信息”页面，单击“用户门户”应用图标。
5. 选择“登录配置 > 网站应用”，单击认证方式名为“SAML认证”操作列的开启SAML认证，并关联在OneAccess中添加SAML认证源中添加的认证源。
   图1 开启SAML认证
   

验证SAML认证登录OneAccess用户门户

1. 用户访问用户门户，选择SAML登录，输入idp侧的账号和密码即可进入OneAccess用户门户。
   图2 选择SAML登录
   

2. 登录成功以后，在OneAccess的“用户 > 组织与用户”处可查看自动创建的用户。
   

   • 当授权用户未关联系统用户时，在系统自动创建用户的前提是“未关联用户时 ”设置为“自动创建用户”。可参考表1。
   • 自动创建的用户默认属于SP侧的第一个根机构。