神州云动CRM的单点登录
bccastle 单点登录SSO
# 说明
本文介绍如何实现IDaaS登录神州云动CRM。
# 认证配置
# 操作流程
# 神州云动配置
- 1.准备证书文件
登录IDaaS企业中心,进入设置-服务配置-IDP配置查看IDP配置信息。
复制IDP证书内容,保存为idp.cer文件。
- 2.新增单点登录设置 登录CloudCC管理后台,进入登录配置-单点登录设置,新增配置信息。
| 参数 | 说明 |
|---|---|
| 名称: | 自定义 |
| 颁发人: | 填写IDaaS中的IDP EntityId |
| 实体ID: | 填写IDaaS中的IDP EntityId |
| 身份提供商证书: | 导入idp.cer文件 |
| SAML身份类型: | 声明包含用户的cloudcc用户名 |
| SAML身份位置: | 身份在”主题”声明NameIdentifler元素中 |
| 身份提供商登录URL: | 填写IDaaS中的SSO URL |
| 身份提供商单点注销URL: | 填写IDaaS中的IDP 登出URL |
Cloud 自动生成的 登录URL、退出URL在下面步骤配置IDaaS中的应用参数会用到。
# IDaaS 配置
- 1.添加内置应用-神州云动
登录IDaaS企业中心,进入资源-应用,点击添加预集成应用,搜索神州云动。
- 2.配置应用参数
| 参数 | 说明 |
|---|---|
| SP Entity ID: | 填写CloudCC中的登录URL |
| 断言消费地址: | 填写CloudCC中的登录URL |
| NameID: | 应用账号 |
| NameID Format: | 默认 |
| Audience URI: | 填写CloudCC中的登录URL |
| Single Logout URL: | 填写CloudCC中的退出URL |
| Response签名: | 否 |
| 断言签名: | 是 |
| 数字签名算法: | RSA_SHA256 |
| 数字摘要算法: | SHA256 |
| 断言加密: | 否 |
| 验证请求签名: | 否 |
- 3.用户授权 进入应用详情-授权管理-应用账号,点击添加账号按钮,选择授权用户,应用账号填写CloudCC中的用户名。
# 登录验证
授权用户登录IDaaS用户中心,点击神州云动应用LOGO,即可进入CloudCC应用系统。