启用 SAML 单点登录

第 1 步：上传 IDP 元数据文件

在开始之前，请确保您已准备好您的 IDP 元数据文件 的 .XML 格式 — 该文件需要上传到 impact.com。

1. 从顶部导航栏，选择 [用户资料] → 设置.

2. 在左侧列中，在 常规， 选择 帐户用户身份验证.

3. 在 身份验证类型 项目旁，选择 [复选框] SAML 并使用 [下拉菜单] 来选择您的身份提供者。

4. 使用文件选择器查找并 上传您的 .XML 元数据文件.

5. 在屏幕底部，选择 保存.

   

第 2 步：为帐户用户启用 SAML SSO

以下说明需要针对将使用 SAML SSO 的每个单独用户完成：

1. 从顶部导航栏，选择 [用户资料] → 设置.

2. 在左侧列，转到 常规 并选择 帐户用户.

3. 将光标悬停在某个用户上并选择 [更多] → 编辑访问权限

4. 在 用户注册方法 部分，选择 SAML.

5. 在滑出面板底部，选择 保存.

   

第 3 步：通过 SAML SSO 配置用户登录

用户通过 SAML SSO 访问 impact.com 有 2 种方式：

• 通过您的身份提供者 (IDP) — 在您的 IDP 中配置连接/连接器并使用它为用户登录。

• 通过您品牌的唯一登录链接 — 供不通过 IDP 连接登录的用户使用。

选项 A：身份提供者登录

• OneLogin — 在 OneLogin 中，找到 Impact Partnership Cloud 连接于 OneLogin 应用目录 并按照屏幕上的说明启用并配置该应用。

• ADFS、Okta 和 Microsoft Entra ID — 使用以下精确值创建一个新的自定义连接：

  字段

  输入的值

  单点登录 URL / 回复 URL / ACS URL

  https://app.impact.com/saml/SSO

  接收方 URL

  https://app.impact.com/saml/SSO

  目标 URL

  https://app.impact.com/saml/SSO

  受众限制

  https://app.impact.com

  名称 ID 格式

  EmailAddress

  响应

  已签名

  断言签名

  已签名

  签名算法

  RSA_SHA1

  摘要签名

  SHA1

  断言加密

  未加密

  SAML 单一注销

  已禁用

  AuthnContextClassRef

  PasswordProtectedTransport

• Microsoft Entra ID — 使用以下精确值创建一个新的自定义连接：

  字段

  输入的值

  回复 URL（断言接收服务 URL）

  https://app.impact.com/saml/SSO

  回复 URL（隐式）

  https://app.impact.com/saml/SSO

  标识符（实体 ID）

  https://app.impact.com

  名称标识符格式（高级设置 → “名称标识符格式”）

  EmailAddress

  响应签名选项（对 SAML 响应进行签名）

  已签名

  签署 SAML 断言（可选）

  已签名

  签名算法

  RSA_SHA1

  摘要算法

  SHA1

  加密证书（可选）

  未加密

  单一注销 URL

  已禁用

  默认 AuthnContextClassRef（未直接暴露）

  PasswordProtectedTransport

选项 B：品牌链接登录

如果用户不通过您的 IDP 登录，他们可以使用唯一的品牌化登录链接访问您的 impact.com 帐户。要获取此登录链接：

1. 从顶部导航栏，选择 [用户资料] → 设置.

2. 在左侧列中，在 品牌设置，选择 广告主登录品牌设置.

   • 您的品牌化链接将类似于： https://app.impact.com/abe/Stark-Industries12345678912345/login.user?preview=t

3. 从 登录链接 字段，复制并保存 登录链接 以分发给您的 impact.com 帐户成员。