联合 SSO 支持
Equinix Metal™ 支持联合账户,允许使用单点登录 (SSO) 登录并访问Equinix Metal。我们支持任何支持 SAML2 的身份提供商。
联合会在域级别影响所有Equinix产品和服务。任何使用与联合域关联的电子邮件登录的用户都会受到注册联合 SSO 的影响,即使他们不属于您的Equinix Metal组织。
注册 SSO
要在Equinix Metal上使用联合 SSO,您必须拥有Equinix Fabric和Network Edge帐户并可以访问Equinix Customer Portal。
- 在 https://portal.equinix.com/home/user/register 注册一个帐户。
- 请通过 https://console.equinix.com/support 或发送电子邮件至
support@equinixmetal.com通知 Equinix Metal 客户支持您已注册。 - 支持人员会在您可以完成 [注册联合 SSO 上的步骤时通知您,以便您可以自助注册 SSO。
对于自助注册,您需要提供:
- 身份提供者 (IdP) 元数据文档。
或者
- 您的 IdP 登录 URL,即Equinix将发布 SAML 请求的单点登录 URL。
- 还有您的证书。Equinix 使用此证书来验证来自您组织的 SAML 请求的真实性。重要提示:Equinix 会验证证书的到期日期;过期证书将不被接受。
如果您是 Equinix 的现有客户,并且拥有 Equinix 客户门户 (ECP) 或 Fabric 帐户,则可以按照 [注册联合 SSO 文档中的步骤注册自助服务联合。
当您的联合 SSO 配置准备就绪后,请登录 portal.equinix.com 并验证您的联合 SSO 设置。联合设置完成后,您组织中的任何用户都可以访问 Equinix 联合 URL 或通过 Equinix 统一登录页面使用 SSO 登录,身份验证成功后,即可访问 Equinix Metal 控制台。
Equinix Metal联合账户限制
使用联合Equinix Metal账户时请注意以下限制:
-
联合会在域级别影响所有Equinix产品和服务。任何使用与联合域关联的电子邮件登录的用户都会受到注册联合 SSO 的影响,即使他们不属于您的Equinix Metal组织。
-
没有即时配置用户帐户的功能。用户帐户必须在首次尝试身份验证之前进行配置。
-
联合用户帐户将无法管理自己的电子邮件、密码或双重身份验证设置。这些设置由您的 SSO 提供商管理。
使用 SSO 登录Equinix Metal控制台
要使用 SSO 登录 Metal 控制台,请访问 console.equinix.com 并点击 使用 SSO 登录。
输入您的公司邮箱地址,然后点击继续。
完成后,您将被引导至企业的身份验证流程并进入Equinix Metal门户。
管理您的 SSO 帐户
要查看和管理您的联合帐户信息,请点击 Equinix Metal 控制台中的帐户图标。点击“我的个人资料”。
如果您是组织所有者,请点击管理联合 SSO 设置连接到Equinix 客户门户,您可以在那里管理您组织的 SSO 设置。
有关如何管理联合 SSO 的文档可在联合 SSO 常见问题解答中找到。
如果您无权管理组织的 SSO 设置,则必须联系组织所有者以启用 SSO 设置的管理权限。
注意:联合帐户无法管理自己的电子邮件、密码或双重身份验证设置。这些设置由您的 SSO 提供商管理。