神州云动CRM的单点登录

单点登录SSO

# 说明

本文介绍如何实现IDaaS登录神州云动CRM。

# 认证配置

# 操作流程

# 神州云动配置

  • 1.准备证书文件

登录IDaaS企业中心,进入设置-服务配置-IDP配置查看IDP配置信息。

复制IDP证书内容,保存为idp.cer文件。

  • 2.新增单点登录设置 登录CloudCC管理后台,进入登录配置-单点登录设置,新增配置信息。
参数 说明
名称: 自定义
颁发人: 填写IDaaS中的IDP EntityId
实体ID: 填写IDaaS中的IDP EntityId
身份提供商证书: 导入idp.cer文件
SAML身份类型: 声明包含用户的cloudcc用户名
SAML身份位置: 身份在”主题”声明NameIdentifler元素中
身份提供商登录URL: 填写IDaaS中的SSO URL
身份提供商单点注销URL: 填写IDaaS中的IDP 登出URL

Cloud 自动生成的 登录URL、退出URL在下面步骤配置IDaaS中的应用参数会用到。

# IDaaS 配置

  • 1.添加内置应用-神州云动

登录IDaaS企业中心,进入资源-应用,点击添加预集成应用,搜索神州云动。

  • 2.配置应用参数
参数 说明
SP Entity ID: 填写CloudCC中的登录URL
断言消费地址: 填写CloudCC中的登录URL
NameID: 应用账号
NameID Format: 默认
Audience URI: 填写CloudCC中的登录URL
Single Logout URL: 填写CloudCC中的退出URL
Response签名:
断言签名:
数字签名算法: RSA_SHA256
数字摘要算法: SHA256
断言加密:
验证请求签名:

  • 3.用户授权 进入应用详情-授权管理-应用账号,点击添加账号按钮,选择授权用户,应用账号填写CloudCC中的用户名。

# 登录验证

授权用户登录IDaaS用户中心,点击神州云动应用LOGO,即可进入CloudCC应用系统。

Last Updated: 7/5/2021, 6:30:32 PM