Google uses AI technology to translate content into your preferred language. AI translations can contain errors.
提供意見
SAML 式單一登入 (SSO) 服務的技術總覽
透過集合功能整理內容
你可以依據偏好儲存及分類內容。
有了單一登入 (SSO) 服務,使用者就可以直接存取許多應用程式,不必分別為每個應用程式輸入使用者名稱和密碼。安全宣告標記語言 (SAML) 是一種 XML 標準,可讓安全的網域互相交換使用者的驗證與授權資料。
服務供應商和識別資訊提供者的角色
當代管的使用者嘗試存取安全的內容時,合作夥伴公司可以運用 Google 提供的 SAML 式 SSO 服務,授予對方權限並驗證身分。Google 是以線上「服務供應商」
您可以利用許多開放原始碼 和商用 識別資訊提供者,在 Google 服務中實作單一登入。
SAML 驗證憑證
如要透過第三方 IdP 設定單一登入 (SSO) 服務 (將 Google 設為服務供應商),您必須上傳一或多個驗證憑證。憑證包含公開金鑰,可驗證 IdP 的登入作業。
如果您正在設定貴機構的第三方單一登入 (SSO) 設定檔 ,請上傳一個驗證憑證。
如果您要建立新的 SAML 單一登入 (SSO) 設定檔,可以上傳兩個憑證,以便輪替使用。
您通常會從 IdP 處取得這些憑證。不過,您也可以自行產生憑證 。
需求條件
憑證必須是 PEM 或 DER 格式的 X.509 憑證,且須內嵌公開金鑰。
公開金鑰必須由 DSA 或 RSA 演算法產生。
憑證中的公開金鑰必須與用於簽署 SAML 回應的私密金鑰相符。
SAML v2.0 規格
提供意見
除非另有註明,否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權 ,程式碼範例則為阿帕契 2.0 授權 。詳情請參閱《Google Developers 網站政策 》。Java 是 Oracle 和/或其關聯企業的註冊商標。
上次更新時間:2026-05-03 (世界標準時間)。
想進一步說明嗎?
[[["容易理解","easyToUnderstand","thumb-up"],["確實解決了我的問題","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["缺少我需要的資訊","missingTheInformationINeed","thumb-down"],["過於複雜/步驟過多","tooComplicatedTooManySteps","thumb-down"],["過時","outOfDate","thumb-down"],["翻譯問題","translationIssue","thumb-down"],["示例/程式碼問題","samplesCodeIssue","thumb-down"],["其他","otherDown","thumb-down"]],["上次更新時間:2026-05-03 (世界標準時間)。"],[],[]]
