SAML配置方法

打开云桌面控制台进入概览页，点击“编辑SAML配置”进入SAML配置页。

SAML配置页面包括上传SAML文件，下载SAML配置文件，以及各种SAML配置选项。

1. “上传”是从本地上传 IDP metadata 文件。

2. SAML功能开关是用于开启或关闭SAML功能。

3. “认证方式”是指SAML的认证组合方式。选择全部，认证方式为 SAML认证+ 用户名密码登陆。如果选择仅SAML认证，则认证方式为仅用SAML认证，不用用户名密码做双重身份验证。

4. SAML匹配可选择用户名，邮箱和企业标识符三种匹配方式。

   • 选择SAML匹配用用户名，则SAML返回值为用户名@企业标识符，连接服务器在云桌面账号系统里找用户信息，如果匹配到待验证的用户信息，且企业标识符一致，就认为这个SAML认证结果合法。
   • 如果选择SAML匹配邮箱，则字段SAML返回值为 邮箱头@企业标识符，如果邮箱头和系统里邮箱头字段（@符前面的字段）一致，且企业标识符一致，则认为这个SAML认证合法。
   • 如果选择企业标识符，SAML返回值为企业标识符。这种情况下只要企业标识符一致就认为认证合法。 注意：选择企业标识符作为SAML匹配的时候，不能选择仅支持SAML的认证方式。

5. 桌面元数据下载：点击“下载文件”，下载阿里云桌面SAML的配置信息，用于把阿里云桌面的SAML配置信息配置到用户的SAML服务器上面。