SAML2 认证

点击左侧菜单 界面中的 认证设置，点击 SAML2 认证 后面的 启用 按钮

如果没有可信任的证书，需要手动生成

获取 SP metadata 信息

访问 http://your_jms_url/core/auth/saml2/metadata/ 保存 metadata 内容(可保存成文件，到 idp 中直接导入)

以 keycloak 为例

新建 realm，Name 自定义，然后点击 Save 保存

导入刚才保存的 SP metadata 文件，然后点击 Save 保存

在 Client 菜单的子菜单 Settings 界面 修改如下选项，切记前面的 id 不要修改，中间那个可以直接复制下面生成的那个

点击子菜单 ，并新建，名称可随意

点击子菜单 Mappers，创建如下属性映射

点击左侧菜单 Users，并在右上角新建用户

点击 Credentials 子菜单，设置刚才新建用户的密码

点击左侧菜单 realm settings 的子菜单 general，并点击下图所示位置，获取 IDP 的 Metadata 内容，也可根据官方文档根据 api 获取

将获取到的 IDP Metadata 放到 JumpServer 的 SAML2 认证设置中，并开启 SAML2 认证即可