企業與天翼云進行用戶SSO時，天翼云是服務提供商（SP），企業的身份管理系統則是身份提供商（IdP），企業內部的員工可以通過基于SAML協議的單點登錄，以天翼云用戶的身份訪問天翼云。

操作步驟

為了實現企業用戶SSO，需要分別在天翼云和企業IdP中完成配置，以確定企業用戶和天翼云互信與用戶映射關系。在配置完成后，企業用戶可以在瀏覽器中以天翼云用戶的身份登錄到天翼云。

天翼云配置

天翼云IAM配置企業IdP的操作如下：

1. 使用天翼云賬號登錄到。

2. 在左側導航欄，選擇身份提供商管理。

   

3. 單擊右上角的創建身份提供商，配置身份提供商的相關信息。

   1. 協議：目前支持SAML協議。
   2. 類型：目前支持IAM用戶SSO。
   3. 名稱：配置當前身份提供商名稱。
   4. 元數據文檔：上傳企業IdP提供的元數據文件。元數據文件由企業IdP提供，目前支持上傳XML格式的文件，元數據文件需要包含以下信息。

屬性
說明
entityID
IdP方實體ID
SingleSignOnService
IdP登錄接收請求的地址，接收SAMLRequest請求的地址
SingleLogoutService
IdP登出接收請求的地址
X509Certificate
IdP對報文進行加密所對應的公鑰

4. 單擊確定。

企業IdP配置

企業IdP的配置如下：

1. 使用天翼云賬號登錄到統一身份認證控制臺。
2. 在左側導航欄，選擇身份提供商管理。
3. 點擊上方“在企業方配置時，請使用天翼云 SAML 服務提供商元數據”后的點擊查看。使用該頁面對應的URL，或保存打開的XML文件為天翼云SP元數據文件。
4. 在企業IdP中新建一個SAML SP，選擇步驟3獲取的URL或元數據文件進行配置。
5. 在企業IdP中配置SAML響應。

在完成天翼云和企業IdP的配置后，企業IdP用戶可以通過天翼云提供的身份提供商登錄地址完成到天翼云的登錄。