神州云动CRM单点登录
单点登录SSO
最后更新时间: 3/6/2023, 3:41:24 PM
# 说明
本文介绍如何实现IDaaS登录神州云动CRM。
# 操作流程
# 认证配置
# 神州云动配置
登录IDaaS企业中心,进入设置-服务配置-IDP配置查看IDP配置信息。
复制IDP证书内容,保存为idp.cer文件。
登录CloudCC管理后台,进入登录配置-单点登录设置,新增配置信息。
参数 说明 名称: 自定义 颁发人: 填写IDaaS中的IDP EntityId 实体ID: 填写IDaaS中的IDP EntityId 身份提供商证书: 导入idp.cer文件 SAML身份类型: 声明包含用户的cloudcc用户名 SAML身份位置: 身份在”主题”声明NameIdentifler元素中 身份提供商登录URL: 填写IDaaS中的SSO URL 身份提供商单点注销URL: 填写IDaaS中的IDP 登出URL
Cloud 自动生成的 登录URL、退出URL在下面步骤配置IDaaS中的应用参数会用到。
# IDaaS 配置
登录IDaaS企业中心,进入资源-应用,点击添加预集成应用,搜索神州云动。
配置应用参数。
参数 说明 SP Entity ID: 填写CloudCC中的登录URL 断言消费地址: 填写CloudCC中的登录URL NameID: 应用账号 NameID Format: 默认 Audience URI: 填写CloudCC中的登录URL Single Logout URL: 填写CloudCC中的退出URL Response签名: 否 断言签名: 是 数字签名算法: RSA_SHA256 数字摘要算法: SHA256 断言加密: 否 验证请求签名: 否 进入应用详情-授权管理-应用账号,点击添加账号按钮,选择授权用户,应用账号填写CloudCC中的用户名。
# 登录验证
授权用户登录IDaaS用户中心,点击神州云动应用LOGO,即可进入CloudCC应用系统。