OneLogin - SAML2.0

eSign.AI支持基于 SAML 2.0的联合身份验证，您可以通过基于 SAML 2.0 联合身份验证将 OneLogin 与eSign.AI进行集成，从而实现 OneLogin 账户单一登录eSign.AI，而不必为企业或组织中的每一个成员都创建单独账号。

创建 OneLogin 应用

1. 登录 OneLogin 平台。

2. 登录成功后，点击【Applications - Add App】创建应用

3. 搜索SAML，并选择 SAML Test Connector(Idp)。

4. 填写App名称，并根据需要上传App logo。

设置单点登录

1. 返回eSign.AI门户，登录并安装【单点登录SAML2.0协议】插件后，点击顶部菜单栏【设置】。

2. 点击左侧【安全】目录下的【单点登录】。

3. 点击【添加配置】，输入【服务提供商身份标识】，并选择【单点登录协议】为SAML2.0。

4. 输入完成后下方会自动生成【受众URL】（服务提供者Entity ID）和【ACS URL】，点击右侧将其复制到OneLogin页面。

5. 返回 OneLogin 页面。

6. 点击【More Actions】-【SAML Metadata】下载XML文件。

7. 返回eSign.AI【添加配置】页面，点击上传下载的XML文件。

8. 上传成功后【单点登录URL】和【签名证书】将被自动填充，此时点击【确认】。

9. 状态显示【启用】时表明SSO配置成功。

配置用户访问权限

1. 在 Users 选项卡下，配置用户访问权限。

验证SSO

1. 在eSign.AI官网登录页面选择SSO登录。

2. 输入所属工作空间标识符，点击登录。

3. 页面将跳转至 OneLogin 登录。

4. 在跳转的页面中输入邮箱和发送到邮箱的验证码，点击【提交】，登录eSign.AI主页。