神州云动CRM的单点登录
bccastle 单点登录SSO
# 说明
本文介绍如何实现IDaaS登录神州云动CRM。
# 认证配置
# 操作流程
# 神州云动配置
- 1.准备证书文件
登录IDaaS企业中心,进入设置-服务配置-IDP配置查看IDP配置信息。
复制IDP证书内容,保存为idp.cer文件。
- 2.新增单点登录设置 登录CloudCC管理后台,进入登录配置-单点登录设置,新增配置信息。
参数 | 说明 |
---|---|
名称: | 自定义 |
颁发人: | 填写IDaaS中的IDP EntityId |
实体ID: | 填写IDaaS中的IDP EntityId |
身份提供商证书: | 导入idp.cer文件 |
SAML身份类型: | 声明包含用户的cloudcc用户名 |
SAML身份位置: | 身份在”主题”声明NameIdentifler元素中 |
身份提供商登录URL: | 填写IDaaS中的SSO URL |
身份提供商单点注销URL: | 填写IDaaS中的IDP 登出URL |
Cloud 自动生成的 登录URL、退出URL在下面步骤配置IDaaS中的应用参数会用到。
# IDaaS 配置
- 1.添加内置应用-神州云动
登录IDaaS企业中心,进入资源-应用,点击添加预集成应用,搜索神州云动。
- 2.配置应用参数
参数 | 说明 |
---|---|
SP Entity ID: | 填写CloudCC中的登录URL |
断言消费地址: | 填写CloudCC中的登录URL |
NameID: | 应用账号 |
NameID Format: | 默认 |
Audience URI: | 填写CloudCC中的登录URL |
Single Logout URL: | 填写CloudCC中的退出URL |
Response签名: | 否 |
断言签名: | 是 |
数字签名算法: | RSA_SHA256 |
数字摘要算法: | SHA256 |
断言加密: | 否 |
验证请求签名: | 否 |
- 3.用户授权 进入应用详情-授权管理-应用账号,点击添加账号按钮,选择授权用户,应用账号填写CloudCC中的用户名。
# 登录验证
授权用户登录IDaaS用户中心,点击神州云动应用LOGO,即可进入CloudCC应用系统。