Mehrere IDP können mit einem einzigen Canto-Account verbunden werden.
Folgende Informationen werden dafür benötigt:
- Logische Namen (logic name) für die unterschiedlichen IDP. Es kann sich dabei um die IDP-Namen handeln, aber auch um jeden anderen Namen (z.B. Anbieter, azure, adfs1, adfs2 usw.).
Hinweis: Der Name darf kein Leerzeichen enthalten. - IDP-Metadaten-Datei (XML-Datei) von jedem IDP.
- Ein individueller Text für jede Anmelde-Schaltfläche (siehe Bild unten).
- Die Reihenfolge der SSO-Anmelde-Schaltflächen (von oben nach unten, siehe Bild unten).
Das obere Bild zeigt ein Beispiel für mehrere IDP-Konfigurationen, die in einem Aufklappmenü dargestellt werden.
Alle IDP benutzen dieselbe Sp Entity Id wie
- https://XYZ.canto.com oder
- https://XYZ.canto.global oder
- https://XYZ.canto.de oder
- https://XYZ.ca.canto.com
Die callback URL muss von https://XYZ.canto.com/callback zu https://XYZ.canto.com/saml/{logic_name}/callback geändert werden.
Logic_name: wurde im ersten Schritt definiert (Anbieter, azure, adfs1, adfs2 usw.), so dass sich daraus die richtige callback URL wie folgt ergibt: https://XYZ.canto.com/saml/Anbieter/callback