步骤4：登录验证

登录验证

按照登录请求发起方可将联邦用户登录方式分为两类：

• Idp侧登录：用户从IdP侧（企业自己的身份提供商侧）发起登录请求，例如从Microsoft Active Directory（AD FS）、Shibboleth侧发起登录云服务平台控制台的请求。
• SP侧登录：用户从SP侧（服务提供商侧）发起登录请求，在企业与云服务平台联邦身份认证的过程中，服务提供商指云服务平台，SP侧登录链接可在IAM控制台身份提供商详情页面获取。

不同的企业IdP发起Idp侧登录的方式差异较大，云服务平台帮助文档不做详述，具体操作请参考企业IdP的帮助文档。本节重点介绍SP侧发起登录的方法：

1. 联邦用户登录。

   在控制台的“身份提供商”页面，单击“操作”列的“查看”，进入“身份提供商基本信息”页面；单击“登录链接”右侧的“”，在浏览器中打开，输入企业管理系统用户名和密码，登录成功。

2. 查看联邦用户是否具有所属用户组的权限。

跳转到指定区域或服务

如需指定联邦用户登录的目标页面，有以下两种配置方式：

• SP侧登录配置方法

  拼接控制台获取的登录链接与指定url，拼接格式为“登录链接&service=指定url”。

• IdP侧登录配置方法

  在企业IdP的SAML 断言中配置IAM_SAML_Attributes_redirect_url声明，声明值为指定跳转的目标URL。