SAML 与 Google 集成

Google IdP 是 Google Apps 和服务的用户管理平台。

1. 使用管理员帐户登录 Google 管理控制台。
2. 单击 Apps（应用）。
   
3. 单击 SAML Apps（SAML 应用）。
   
4. 单击屏幕底部角的加号 (+) 图标。
5. 单击弹出窗口底部的 SET UP MY OWN CUSTOM APP（设置我自己的自定义应用）。
   Google IdP 信息窗口将打开，并且 Single Sign-On URL（单点登录 URL）字段值和 Entity ID URL's（实体 ID URL）将可见。
6. 复制“Entity ID（实体 ID）”和“Single Sign-On URL（单点登录 URL）”字段值，然后下载 X.509 Certificate（X.509 证书）。
7. 在 Zoho 配置单点登录 URL 和实体 ID URL。
8. 在 Basic Application Information（基本应用信息）窗口中输入您的 Application Name（应用名称）。您可以选择输入 description（说明）并选择上传徽标。
9. 在“Service Provider Details（服务提供者详细信息）”窗口中，添加 ACS URL、实体 ID 和启动 URL。
   1. ACS URL 在 Zoho Accounts 页面提供。
   2. 实体 Id 值为 zoho.com.cn。
   3. 启动 URL（中继状态 URL）信息应采用以下格式：
      以 base64 格式对服务 URL（启动 URL）进行编码。
      语法- ZohoService URL_IAM_ZohoServiceName。
      示例- https://mail.zoho.com.cn

      注意：或者，您可以将“Start URL（启动 URL）”字段留空。您还可以在 Zoho Accounts 中配置“Service Name（服务名称）”。

10. 单击 Next（下一步）。Add New Mapping（添加新映射）窗口是可选窗口，如果您需要 SAML 响应中的任何自定义属性，则可对其进行配置。
11. 单击 Finish（完成）。
    

    5

    

    6

    

    8

    

    9

    

    11

    SAML 配置在两端完成。您机构的用户可以通过 Google 进行身份验证登录到 Zoho。