跳转到主要内容

概览

Seminode 通过业界标准的 SAML 2.0 和 OIDC 协议支持企业单点登录(SSO)。我们的身份验证基础设施旨在与任何合规的身份提供商(IdP)集成,为企业客户提供无缝且安全的访问。

支持的协议

协议详情
SAML 2.0支持 SP 发起和 IdP 发起的流程;签名断言;支持加密断言
OIDC使用 PKCE 的 Authorization Code 流程;标准声明映射
OTP / MFA与在 IdP 层强制执行的外部 MFA 解决方案兼容

兼容的身份提供商

Seminode 可与任何符合 SAML 2.0 或 OIDC 标准的身份提供商集成,包括但不限于:
  • Google Workspace
  • Microsoft Entra ID (Azure AD)
  • Okta
  • OneLogin
  • 以及更多
如果贵组织在身份提供商层强制执行多因素身份验证,则 Seminode 侧无需额外集成。MFA 由您的 IdP 在 SAML/OIDC 断言传递给 Seminode 之前处理。如有需要,Seminode 也可为每个组织额外强制执行一层 MFA(SMS OTP、TOTP)——请联系支持团队进行配置。

SSO 配置流程

步骤操作责任方
1客户提供 IdP 元数据(Entity ID、SSO URL、X.509 证书)或元数据 URL客户 IT
2Seminode 提供 SP 元数据(ACS URL、Audience URI、属性映射要求)Seminode 工程团队
3客户在其 IdP 中将 Seminode 配置为服务提供商客户 IT
4双方端到端验证 SSO 连接双方共同

开始使用

要为贵组织设置 SSO,请联系您的 Seminode 客户代表或联系 Seminode 支持 并提供您的身份提供商详情。从收到 IdP 元数据起,典型设置时间为 1–2 个工作日。