北森iTalent单点登录

说明

本文档将介绍如何实现IDaaS免密登录北森HR系统。 IDaaS在进行北森HR应用集成配置时，需要北森提供相关集成参数，具体参数在下文中有详细描述。

认证配置

北森参数获取

也可登录北森开放平台 (opens new window)创建连接器，添加获取员工登录信息的接口权限。

IDaaS上添加北森应用

1. 登录IDaaS企业中心，打开【资源】—【应用】—点击“预集成应用”。

   

2. 在预集成应用中通过“北森”关键字找到北森HR预集成应用。

3. 单击应用进入应用配置界面。

   

4. 首先进行“通用信息”配置。该页面可以进行应用的“logo”配置，其他参数说明如下表：

   参数	说明
   应用名称	默认“北森HR认证集成”，可自定义修改
   认证集成方式	默认“CUSTOM”，无法修改
   同步集成方式	默认“NONE”，无法修改

5. 点击“下一步”进行认证集成参数配置。

   

   参数	说明
   域名	填写“www.italent.cn”
   租户ID	北森HR系统提供
   OIDC公钥	北森HR系统提供
   OIDC私钥	北森HR系统提供
   AppID	默认“100”
   登录标识	用户在北森的唯一标识，可选值北森用户名，北森用户ID，北森工号

   公钥和私钥填写格式如下：换行末尾注意不要有空格.

   -----BEGIN PUBLIC KEY-----
   MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEArUi2aYNO5ooK0Hxy5ieJ
   g2WuHpkO5dc0eoJsUTpS2YzQ4J5pGNRqF42mzeMT9y64yXYP9xCpUWguw+qHw2ME
   C3JKYvLqL6YtDG7/2bVN8X/NFBZZKJBIFLv4Haab4s/8zaEPdN5F3YrutMveooEn
   qivw1HySjJ9z/8aKabI/f4fQz3BCfH4Ri2M5f6r6o25PWmZDZpprO+uMQwc6HL5a
   T6CKGQsX2nCUlsT3AhTe5tSUNjiNZcjJRX41csgX2rTe/wJJ7JljakHbGezeP9s3
   qxwiphjSLJqbzrOckfrbVJGGxRW4KnBQgRQwd4Zk3o0DwaYyyVDAxsXt/pxZeV6C
   VQIDAQAB
   -----END PUBLIC KEY-----
   

6. 点击“下一步”完成配置。

   

7. 然后点击“进入应用”，进入应用配置界面。

   

8. 在应用配置界面对有权限访问北森HR系统的账号进行授权操作。

   

   注意：在IDaaS中授权应用账号时要保证持有该IDaaS账号人员在北森HR系统中也有使用账号。 用户在北森的唯一标识，可选值北森用户名，北森用户ID，北森工号，这三个字段分别对应账号上的邮箱(email)，员工唯一标识ID(userid)，员工工号(jobnumber)。

登录验证

1. 使用上文中IDaaS授权北森HR系统的账号登录该租户的用户中心，该账号下可以看到被集成的北森HR应用。

   

2. 点击“北森HR认证集成”单点进入北森HR系统，实现免密登录跳转。