数篷DACS与竹云IDaaS认证同步集成

1/7/2022 单点登录SSOSCIM

# 说明

本文为您介绍数篷DACS系统与IDaaS单点登录配置过程,实现数篷DACS客户端的统一登录以及应用系统间单点登录效果,给用户带来更简易便捷的登录方式和更好的用户体验。

# 前提条件

  • 1.拥有DACS系统后台管理权限。
  • 2.拥有IDaaS企业中心访问权限。

# DACS配置

# IDaaS配置

  • 1.登录企业中心,添加数篷DACS预集成应用。

  • 2.上传DACS元数据,进行认证参数配置。

  • 3.点击下一步进行同步参数配置

填写SCIM协议接口地址,选择Bearer Token,应用账号模板(DACS提供)。

应用账号模板内容示例:

{
    "schemas": [
        "urn:ietf:params:scim:schemas:core:2.0:User"
    ],
    "externalId": "${externalId}",
    "isDisabled": "${isDisabled}",
    "userName": "${name}",
    "name": [
        {
            "surname": "${surname}",
            "givename": "${givename}"
        }
    ],
    "department": "${department}",
    "phoneNo": "${phoneNo}",
    "email": "${email}",
    "group": [
        {
            "value": "${label}",
            "display": "",
            "type": "",
            "primary": false
        },
        {
            "value": "${label}",
            "display": "",
            "type": "",
            "primary": false
        }
    ]
}


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33

基础配置:

参数 说明
SCIM协议接口地址 目标系统接收SCIM协议数据结构的接口地址,例如 https://example.com/v2
认证方式 调用SCIM接口前需要进行授权,若未授权则无法调用相关接口。可选Basic Auth、Bearer Token、OAuth2
Token 调用SCIM接口的授权令牌
应用账号模板 需要推送给目标系统的用户请求数据模板,属性填充后推送给目标系统。IDaaS提供默认SCIM2.0标准协议数据模板,也可由下游系统管理员提供。
应用机构模板 需要推送给目标系统的机构请求数据模板,属性填充后推送给目标系统。IDaaS提供默认SCIM2.0标准协议数据模板,也可由下游系统管理员提供。
机构资源路径 SCIM协议机构资源接口路径,例如标准协议中用户路径为User,用户组路径为Group

高级配置:

参数 说明
Content-Type 请求头部参数,请根据目标系统要求填写。一般为application/json、application/scim+json。IDaaS默认application/scim+json
Accept 请求头部参数,请根据目标系统要求填写。一般为application/json、application/scim+json
时间格式 JSON时间格式,如果格式为毫秒值则填timestamp,其他格式则值为格式表达式,例如yyyy-MM-dd HH:mm:ss
  • 4.保存,进入应用详情,切换Tab页签至【应用账号】,点击【添加账号】,选择需要同步的用户,在【同步事件】中可以看到已经同步成功的数据。

  • 5.同步事件中查看用户同步记录。

# 登录验证

  • 1.用户登录DACS客户端,跳转至IDaaS登录界面。

  • 2.输入IDaaS用户登录凭证进入DACS系统。

Last Updated: 1/13/2022, 9:24:37 AM