SAML SSO配置

iMasterCloud与地端OP之间通过SAML SSO协议实现免密SSO跳转，需分别配置SP的身份证书，IDP的信任证书使双方互信（idp：身份提供商，sp：服务提供商）。

操作步骤

在iMasterCloud云管侧导出sp元数据。
1. 以admin用户登录iMasterCloud系统，在左侧主菜单中选择“系统 > 系统管理 > 认证管理”。
2. 在“服务提供商配置”配置页签，单击“导出元数据”，并将导出的文件重命名（例：“metadata-beta2-op-idp.xml”）。
在iMaster NeoSight侧创建身份提供商信息并导出idp元数据。
1. 以MSP账号登录iMasterCloud控制台首页，在地图右上方区域单击“列表模式”，在租户列表中，单击租户名称前的展开租户管理的线下系统信息找到对应的地端项目（iMaster NeoSight）。
  单击选择下线系统对应“操作”列的“远程 > 管理面”或“远程 > 运维面”，正常跳转至线下系统的“管理面”或“运维面”，输入用户名（“admin”）、密码登录。
  
  注意：业务面和管理面的SSO不通用，需要分别配置。
2. 登录iMaster NeoSight系统后，在左侧主菜单中选择“系统管理 > 安全管理 > 认证管理”。
3. 在左侧导航栏选择“认证管理 > SSO配置 > SMAL SSO配置”，在“身份提供商”页签，单击“创建”。
4. 按照下图配置创建身份提供商，注意不要打开“是否跳转系统”按钮，选择1.b中导出的元数据文件“metadata-beta2-op-idp.xml”上传，单击“确定”。
5. 创建成功后，单击“导出元数据”导出身份提供商配置，并将下载的文件重命名（例：“metadata-op-beta2-sp.xml”）。
在iMaster NeoSight侧为MSP账号设置管理员权限。
1. 在左侧主菜单中选择“系统管理 > 安全管理 > 用户管理”。
2. 在用户页面，单击“创建”，配置基本信息。选择“远端用户”，输入和iMasterCloud相同的MSP用户名。
3. 配置所属角色，勾选“Administrators”，单击“完成”。
在iMasterCloud云管侧创建sp配置。
1. 以admin用户登录iMasterCloud系统，在左侧主菜单中选择“系统 > 系统管理 > 认证管理”。
2. 在左侧导航栏选择“认证管理 > SSO配置 > SAML SSO配置”，在“服务提供商配置”页签，单击“创建”。
3. 按照如下图配置服务提供商信息，上传2.e中导出的元数据文件“metadata-op-beta2-sp.xml”，单击“确定”。