联合SSO常见问题
注册前
Equinix 自助服务联盟流程是如何运作的?
一旦完成联合监管设置,客户机构的任何用户都可以访问 Equinix 联合监管 URL 或从 Equinix 统一登录页面通过联合监管登录。然后,用户必须输入其组织的电子邮件地址。根据所提供的电子邮件域,用户将被重定向至该组织的身份供应商页面进行身份验证。通过身份验证后,用户即可访问相应的 Equinix 门户网站。
在客户方面,需要什么来配置联合?
公司管理员应与贵组织的内部安全团队合作,确定单点登录 (SSO) 配置。然后,公司管理员必须使用自助服务联合应用程序提交联合请求。在后续屏幕上输入所需的联合信息,以完成设置请求。
Equinix 支持哪些联盟协议?
目前,Equinix 支持 SAML 2.0 联合。Equinix 可与任何支持 SAML 2.0 协议的身份提供者 (IdP) 进行联合。将来,Equinix 可能会根据需要支持其他协议,如 OIDC。
支持哪些身份提供者(IdP)供应商?
我们支持任何支持 SAML2 的 IdP 供应商。
SAML 响应中需要哪些用户属性?
SAML 主题必须包含电子邮件地址属性。除电子邮件地址之外的任何其他用户属性均非必需,将被忽略。请确保客户门户配置文件中的主要电子邮件地址与希望通过联合身份验证登录的每个用户的组织电子邮件地址一致。
在SAML中需要哪种绑定?
Equinix联合支持 POST 和 REDIRECT 绑定。
我在哪里可以下载 Equinix SAML 元数据?
点击联盟门户网站右上角的 "下载 "按钮。
我需要什么信息来开始联邦程序?
您需要提供贵组织的电子邮件域和 SAML 元数据。如果元数据文件不包含数字证书,则需要提供数字证书。如果不想上传元数据文件或元数据文件更新有问题,请手动提供组织的实体 ID 和 SSO URL,然后在下一屏幕上传数字证书。
注册期间
我应该在电子邮件域名领域输入什么?
请输入您组织的电子邮件域名(例如,如果您组织的电子邮件地址是……)user@acme.com例如,输入 acme.com)。如果需要输入多个域名,请用逗号分隔(例如,如果电子邮件地址是user@acme.com和user@acme.co.eu(在域名字段中输入 acme.com 或 acme.co.eu)。
我应该为实体ID字段输入什么?
实体 ID 是 SAML 实体(例如您的身份提供商 (IdP) 或服务提供商 (SP))的全球唯一名称。其他服务通过它来识别您的实体。与其他用于互操作的唯一标识符一样,确保您的标识符清晰、唯一且永久有效,对于您的服务持续成功运行至关重要。请谨慎选择您的实体 ID。
我应该在单点登录URL字段中输入什么?
输入您的单点登录 URL,Equinix 将在此重定向您的组织的用户进行登录。
我在哪里可以找到 Equinix 元数据?
请参阅自助服务联合身份验证注册。选择“联合单点登录”卡后,将显示“联合身份验证注册”页面。此页面包含一个链接,用于下载 Equinix SAML 元数据。
在我的联盟请求被供应后,我需要做什么?
请参阅验证联合 SSO 配置。
我们能否启用多因素认证(MFA)?
是的。如果您的身份提供商启用了多因素身份验证 (MFA),则用户在登录客户门户时会被提示进行 MFA 身份验证。
管理 MFA 是客户或 IdP 的责任。
注册后
我如何访问我的联合门户?
请访问客户门户,输入您的电子邮件地址,然后点击“下一步”。您将被重定向到您所在组织的登录页面。使用您的组织凭据登录。身份验证成功后,用户即可访问相应的 Equinix 门户。
如果我还有其他问题怎么办?
请联系您的 Equinix 代表。他们会将您的问题转发给联盟支持团队。
启用联盟后,如何禁用用户名和密码的登录权限?
在您的联合 SSO 请求中添加评论,以便与 Equinix 管理员沟通并提出禁用使用用户名和密码登录选项的请求。
在你的请求中应包括的信息。
-
你想停止在移动应用程序上的用户名和密码访问吗?
-
是否有一个具体的日期来进行改变?
我们计划改变我们的IdP元数据。我们需要做什么?
请在您的联合单点登录 (SSO) 请求中添加评论,以便与 Equinix 管理员联系。请提供您更新后的元数据,如果元数据中没有更新后的证书,请提供该证书。当您完全更换身份提供商 (IdP) 或更新同一 IdP 的元数据时,都需要提供更新后的元数据。
我如何为多个组织启用联盟?
提交联合身份验证请求后,该请求仅适用于公司管理员登录时使用的组织。要添加其他组织进行联合身份验证,请在联合身份验证 SSO 请求中添加注释,以便与 Equinix 管理员联系并获得支持,从而为多个组织启用联合身份验证 SSO。