Seminode 通过业界标准的 SAML 2.0 和 OIDC 协议支持企业单点登录(SSO)。我们的身份验证基础设施旨在与任何合规的身份提供商(IdP)集成,为企业客户提供无缝且安全的访问。
支持的协议
| 协议 | 详情 |
|---|
| SAML 2.0 | 支持 SP 发起和 IdP 发起的流程;签名断言;支持加密断言 |
| OIDC | 使用 PKCE 的 Authorization Code 流程;标准声明映射 |
| OTP / MFA | 与在 IdP 层强制执行的外部 MFA 解决方案兼容 |
兼容的身份提供商
Seminode 可与任何符合 SAML 2.0 或 OIDC 标准的身份提供商集成,包括但不限于:
- Google Workspace
- Microsoft Entra ID (Azure AD)
- Okta
- OneLogin
- 以及更多
如果贵组织在身份提供商层强制执行多因素身份验证,则 Seminode 侧无需额外集成。MFA 由您的 IdP 在 SAML/OIDC 断言传递给 Seminode 之前处理。如有需要,Seminode 也可为每个组织额外强制执行一层 MFA(SMS OTP、TOTP)——请联系支持团队进行配置。
SSO 配置流程
| 步骤 | 操作 | 责任方 |
|---|
| 1 | 客户提供 IdP 元数据(Entity ID、SSO URL、X.509 证书)或元数据 URL | 客户 IT |
| 2 | Seminode 提供 SP 元数据(ACS URL、Audience URI、属性映射要求) | Seminode 工程团队 |
| 3 | 客户在其 IdP 中将 Seminode 配置为服务提供商 | 客户 IT |
| 4 | 双方端到端验证 SSO 连接 | 双方共同 |
开始使用
要为贵组织设置 SSO,请联系您的 Seminode 客户代表或联系 Seminode 支持 并提供您的身份提供商详情。从收到 IdP 元数据起,典型设置时间为 1–2 个工作日。