1、概述

关于客户如何通过SMAL2.0的方式对接Authing平台，可以参考下文进行实现
BI侧对于接入SAML 2.0的相关介绍可查看此文档；
https://docs.guandata.com/article/1/491495736911855616.html

2、集成配置步骤

2.1Authing平台准备工作

2.1.1、登录上Authing平台，新建应用（若是对接已创建好应用则直接打开相关应用）

2.1.2、进入到应用后，点击协议配置--授权配置-SMAL2.0，打开启用 SAML2 Provider后，可以看到下方有几个可选性，其中ACS 地址是必须填写，填写后方可下载SAML2 元数据文档
ACS 地址填写要求：{BI域名}/saml2/domain/guanbi(BI的domainID，默认是guanbi)/acs
例：https://uat.guandata.com/saml2/domain/guanbi/acs
domainID不是默认情况下，可通过该文档获取https://docs.guandata.com/article/1/428171758793654272.html

2.1.3、其他可能得选填项， 按所使用的Authing版本来即可（标准版本当前页面完成ACS 地址填写即可）
如：Entity ID 默认是guanbi，Initiate login URL这个默认填写BI地址即可，name ID

name ID选择默认的情况下，默认优先会取Authing平台用户的邮箱信息 来与BI进行后续的登录交互，所以在选择了默认的情况下，这里在Authing平台的用户管理处，邮箱建议维护上便于后续使用；

2.1.4、点击下方保存后，上面默认协议类型切换成SAML2

2.2BI侧相关配置

2.2.1、在Authing平台完成了相关应用的配置后，这里可以从Authing平台下载到SAML2 元数据文档，将下载下来的文档到BI的管理员设置-系统集成-单点登录-SMAL2.0处，点击编辑在IdP元数据处进行上传

2.2.2、配置默认登录地址（默认登录地址填写上后则马上启用该单点登录，故需注意）
默认登录地址填写要求：{BI域名}/saml2/domain/guanbi（BI的domainID，默认是guanbi）/authenticate
例：https://uat.guandata.com/saml2/domain/guanbi/authenticate

2.2.3完成账号关联，目的是为了将BI账户与Authing平台的账号进行相关的绑定，从而使得用户在完成登录后可以进入到具体账号；
例：如本文2.1.3中所属在Authing平台使用的邮箱作为用户ID，那么这里关联时就是以Authing平台中用户的邮箱来关联BI账号；
注：除了手动关联外，用户也可以使用账号同步来进行相关维护