1、概述
关于客户如何通过SMAL2.0的方式对接Authing平台,可以参考下文进行实现
BI侧对于接入SAML 2.0的相关介绍可查看此文档;
https://docs.guandata.com/article/1/491495736911855616.html
2、集成配置步骤
2.1Authing平台准备工作
2.1.1、登录上Authing平台,新建应用(若是对接已创建好应用则直接打开相关应用)

2.1.2、进入到应用后,点击协议配置--授权配置-SMAL2.0,打开启用 SAML2 Provider后,可以看到下方有几个可选性,其中ACS 地址是必须填写,填写后方可下载SAML2 元数据文档
ACS 地址填写要求:{BI域名}/saml2/domain/guanbi(BI的domainID,默认是guanbi)/acs
例:https://uat.guandata.com/saml2/domain/guanbi/acs
domainID不是默认情况下,可通过该文档获取https://docs.guandata.com/article/1/428171758793654272.html

2.1.3、其他可能得选填项, 按所使用的Authing版本来即可(标准版本当前页面完成ACS 地址填写即可)
如:Entity ID 默认是guanbi,Initiate login URL这个默认填写BI地址即可,name ID
name ID选择默认的情况下,默认优先会取Authing平台用户的邮箱信息 来与BI进行后续的登录交互,所以在选择了默认的情况下,这里在Authing平台的用户管理处,邮箱建议维护上便于后续使用;

2.1.4、点击下方保存后,上面默认协议类型切换成SAML2

2.2BI侧相关配置
2.2.1、在Authing平台完成了相关应用的配置后,这里可以从Authing平台下载到SAML2 元数据文档,将下载下来的文档到BI的管理员设置-系统集成-单点登录-SMAL2.0处,点击编辑在IdP元数据处进行上传

2.2.2、配置默认登录地址(默认登录地址填写上后则马上启用该单点登录,故需注意)
默认登录地址填写要求:{BI域名}/saml2/domain/guanbi(BI的domainID,默认是guanbi)/authenticate
例:https://uat.guandata.com/saml2/domain/guanbi/authenticate

2.2.3完成账号关联,目的是为了将BI账户与Authing平台的账号进行相关的绑定,从而使得用户在完成登录后可以进入到具体账号;
例:如本文2.1.3中所属在Authing平台使用的邮箱作为用户ID,那么这里关联时就是以Authing平台中用户的邮箱来关联BI账号;
注:除了手动关联外,用户也可以使用账号同步来进行相关维护
