为单个域配置多个身份提供程序

您可以进行配置,以使用多个身份提供程序 (IdP) 为用户提供单点登录 (SSO) 访问。如果为环境启用了多个 IdP,则用户可以在登录页面上选择 IdP 来执行 SSO

要配置 IdP,请参阅此 Microsoft Entra ID 设置示例:

激活和启用 IdP

  1. 身份域管理员身份登录 IAM 界面。请参阅“访问 IAM 界面”。
  2. 导航到联盟选项卡。此处列出了域中的身份提供程序。
    列出身份提供程序

  3. 选择要激活的身份提供程序。单击要激活的 IdP 对应的省略号菜单(三个点),然后选择激活 IdP
  4. 要确认激活,请单击激活 IdP

IdP 规则分配给多个 IdP

  1. 向下滚动到身份提供者策略
  2. 单击 IdP 策略的名称以分配 IdP 规则。
    选择策略

  3. 导航到身份提供者规则选项卡。
    身份提供程序规则

  4. 单击 IdP 策略规则旁边的省略号 ...,然后从菜单中选择编辑 IdP 规则
    编辑默认 IdP 规则
  5. 编辑身份提供者规则页上,使用分配身份提供者菜单将 IdP 分配给此规则。
  6. 完成后,单击保存更改
  7. 将应用程序分配给此策略。导航到应用程序选项卡。
  8. 单击添加应用程序
    将应用程序分配给策略

  9. 添加应用程序页上:
    1. 搜索并选择要分配给此 IdP 策略的应用程序。
    2. 单击添加应用程序
    现在,您可以使用配置的任何 IdPSSO 方式登录这些环境。