对接 AD FS (SAML) - 为 Rancher 配置 AD FS - 《Rancher 2.4.8 中文文档》

以管理用户身份登录到 AD 服务器。
打开 AD FS Management 控制台。从 Actions 菜单中选择 Add Relying Party Trust…，点击 Start。
选择 Enter data about the relying party manually 作为获取有关依赖方数据的选项。
输入您的 Relying Party Trust 所需的显示名称。例如，。
将 optional token encryption certificate 保持为空，因为 Rancher AD FS 不会使用它。
选择 Enable support for the SAML 2.0 WebSSO protocol 并输入 URL。
添加为 Relying party trust identifier。
本教程将不涉及多因子身份验证。如果您想配置多因子身份验证参考 Microsoft 文档。
查看完设置后, 点击 Next 以添加以添加依赖方信任。
在 Issuance Transform Rules 表, 单击 Add Rule…。
选择 Send LDAP Attributes as Claims 作为 Claim rule template。
从以下位置的 AD 服务器下载：：

结果： 您已将 Rancher 添加为依赖的信任方。现在，您可以配置 Rancher 以使用 AD FS。