模块设计 IDP运行态 用户身份获取模块 断言 接口设计 外部接口 与用户界面交互的接口 面向超级管理员的接口 超级管理员登录,注销,修改信息。 添加,删除,修改租户 查看租户列表和详细信息 面向租户管理员的接口 租户管理员登录,注销,修改自身信息 用户管理 添加,删除,修改用户。 SAML断言服务管理 选择IDP向SP发送的断言。 群组管理 添加,删除修改群组 给用户分配群组 面向用户的接口 用户登录,注销 用户自身属性修改 面向SSO的接口 接受SAML请求 用户身份验证 重定向SAML响应 内部接口