在OpManager为 JumpCloud 配置 SAML 身份验证

下面列出了在OpManager（SP）中为JumpCloud（IdP）配置SAML身份验证的步骤，具有单点登录功能。

1. 登录到 JumpCloud，然后单击左侧菜单中的 SSO（在“用户管理”下）。单击左侧树旁边的 '添加' 符号。

1. 在 SSO 应用程序入门页面中，单击底部的自定义 SAML 应用程序选项。这将打开新应用程序

1. 在“常规信息”下，输入“显示标签”作为OpManager，然后单击“激活”。

1. 现在，转到OpManager并导航到设置->常规设置->身份验证->SAML。下载服务提供商元数据和 SP 证书文件。此外，复制 SP 实体 ID 和 ACS URL。

1. 在Jumpcloud中，单击SSO选项卡，然后通过选择“上传元数据”选项上传服务提供商元数据文件（之前从OpManager下载）。

1. 选择 username 作为 SAML 主题 NameID，并选择 persistent 作为 SAML 主题 NameID 格式。选择所需的 Signature Algorithm，然后单击激活。

1. 通过单击下载元数据文件 导出元数据 选项。现在，转到OpManager并导航到SAML页面（设置 - >常规设置 - >身份验证 - > SAML）并在“配置身份提供程序详细信息”部分下上传元数据文件。
   OpManager现在已作为应用程序添加到JumpCloud中。现在，返回 JumpCloud，然后从添加的应用程序列表中单击 OpManager 以分配用户。

1. 在用户组选项卡下，单击全部用户并选择保存。

在 IdP 端完成上述配置后，需要在 OpManager 中配置所需的 IdP 详细信息。

在两端完成配置后，将在OpManager中启用通过JumpCloud的SAML身份验证。在OpManager的登录门户中，选择使用JumpCloud登录并输入必要的凭据进行登录。