注册联邦SSO
贵公司的管理员必须注册联合单点登录 (SSO)。请按照以下步骤提供必要信息,并将贵公司的身份提供商 (IdP) 连接到 Equinix。
要为您的组织注册联合单点登录:
-
登录到客户门户。
-
导航至“身份和访问管理”。
-
点击安全。
-
在“联合单点登录”框中,单击“管理”。
-
在“联盟注册”页面上,阅读设置过程的说明,然后单击“下一步”。
元数据详细信息
在“元数据详情”页面,输入您组织的电子邮件地址域名。如果您有多个域名,请用逗号分隔。
acme.com, eu.acme.com
接下来,通过以下两种方式之一提供元数据:
-
上传您的 SAML 文件。此方法会自动填写所需信息。重要提示: Equinix 要求 SAML 响应中包含用户电子邮件地址。所有其他属性将被忽略。
注意使用此方法时,“实体 ID”、“SSO URL”和“身份位置”字段将被禁用,您无法对其进行编辑。要更改这些字段,请单击“放弃”,然后导入更新后的 SAML 文件(或按照下述方式手动输入信息)。
-
手动输入SAML信息。
- 实体 ID – 输入您组织的实体 ID。请咨询您公司的身份管理员以获取此字段的值。
- 单点登录 URL – 输入Equinix将发布 SAML 请求的 IdP URL。请咨询贵公司的身份管理员以获取此字段的值。
点击下一步。
技术联系信息
在“技术联系人”页面上,指明贵组织与Equinix之间的联系人。选择“内部”或“外部”:
- 内部(默认)– 选择您组织内现有的 Equinix 注册用户。
- 外部 – 添加非注册用户作为联系人;输入名字、姓氏、电子邮件地址和电话号码。
通常,您组织的身份管理员可能有兴趣使用Equinix设置此 SAML 配置。
点击下一步
证书上传
在“证书上传”页面上,如果您的证书不属于 SAML 数据的一部分,请在此处上传。
Equinix 使用此证书来验证来自贵组织的 SAML 请求的真实性。
Equinix验证证书结束日期;过期的证书将不被接受。
点击提交。
注册状态
“联合详细信息”页面显示“已配置状态”为“已提交”。
提交请求后:
- Equinix 管理员会审查您提交的信息,并在需要进一步信息时联系您。
- 您可以在您的请求页面上看到 Equinix 管理员输入的评论。
- 在这个过程中,你会收到电子邮件,向你通报最新进展。
只要 Equinix 管理员尚未处理和批准您的请求,您就可以更新您的请求。
点击 Equinix SAML 元数据 下载 Equinix 元数据,并按照您的身份提供商的说明设置联合 SSO 集成。
收到确认您的联合 SSO 请求已获批准的电子邮件后,请验证您是否可以登录 Equinix 门户。
验证联合SSO配置
当联合 SSO 配置准备就绪且您的请求处于 PROCHOIONED 状态时,请验证您的联合 SSO 设置。
-
点击使用 SSO 登录,然后提供您的电子邮件地址并点击继续。
-
输入您的登录凭证以验证并访问Equinix门户网站。
信息如果您无法登录,请在联合请求中添加评论,以便与Equinix管理员联系并解决您的登录问题。
-
请使用电子邮件中的链接或通过客户门户访问您的联盟门户。
-
在“门户网址”下,单击“我已经验证联合单点登录对所有应用程序都有效”。
-
点击确认。
系统将发送一封电子邮件通知,确认您的联合 SSO 请求已处理完毕。
联邦地位列表
你在这个过程中可能看到的配置状态。
- 已提交 – 应用程序注册请求已提交并正在由Equinix管理员审核。
- 等待回复 – Equinix管理员需要更多信息来处理请求。
- 进行中 – 正在进行配置。
- 已配置 – 应用程序已在所有系统中配置。
- 已完成 – 您已测试该应用程序并且请求已关闭。