神州云动CRM单点登录

单点登录SSO

# 说明

本文介绍如何实现IDaaS登录神州云动CRM。

# 操作流程

# 认证配置

# 神州云动配置

  1. 登录IDaaS企业中心,进入设置-服务配置-IDP配置查看IDP配置信息。

  2. 复制IDP证书内容,保存为idp.cer文件。

  3. 登录CloudCC管理后台,进入登录配置-单点登录设置,新增配置信息。

    参数 说明
    名称: 自定义
    颁发人: 填写IDaaS中的IDP EntityId
    实体ID: 填写IDaaS中的IDP EntityId
    身份提供商证书: 导入idp.cer文件
    SAML身份类型: 声明包含用户的cloudcc用户名
    SAML身份位置: 身份在”主题”声明NameIdentifler元素中
    身份提供商登录URL: 填写IDaaS中的SSO URL
    身份提供商单点注销URL: 填写IDaaS中的IDP 登出URL

Cloud 自动生成的 登录URL、退出URL在下面步骤配置IDaaS中的应用参数会用到。

# IDaaS 配置

  1. 登录IDaaS企业中心,进入资源-应用,点击添加预集成应用,搜索神州云动。

  2. 配置应用参数。

  3. 参数 说明
    SP Entity ID: 填写CloudCC中的登录URL
    断言消费地址: 填写CloudCC中的登录URL
    NameID: 应用账号
    NameID Format: 默认
    Audience URI: 填写CloudCC中的登录URL
    Single Logout URL: 填写CloudCC中的退出URL
    Response签名:
    断言签名:
    数字签名算法: RSA_SHA256
    数字摘要算法: SHA256
    断言加密:
    验证请求签名:
  4. 进入应用详情-授权管理-应用账号,点击添加账号按钮,选择授权用户,应用账号填写CloudCC中的用户名。

# 登录验证

授权用户登录IDaaS用户中心,点击神州云动应用LOGO,即可进入CloudCC应用系统。