简道云单点登录

说明

本文介绍如何实现IDaaS单点登录简道云，参考文档 (opens new window)

认证配置

简道云系统配置

1. 登录简道云系统，进入账户中心>>账号设置>>单点登录>>开启。

2. 填写参数信息：

   参数	说明
   SAML 2.0 Endpoint (HTTP)	简道云发送 SAML 时请求的地址（必填）IDP SSO URL
   IdP 公钥	身份提供商用于签名的公钥证书（必填） IDP证书
   SAML 加密算法	SHA-1、SHA-256、SHA-512（必填）SHA-1
   Issuer 地址	使用身份提供商的应用标识（必填）IDP EntityId
   SLO Endpoint(HTTP)	若填写此项，用户从简道云登出后，会同时登出IDaaS （选填）

3. 下载IDaaS的IDP元数据请访问 https://{your_domain}/api/v1/saml2/idp/metadata。

4. 配置完成后保存，并下载Metadata。

   

IDaaS配置

1. 添加内置应用简道云。

2. 认证参数配置，可以导入sp元数据也可以手动添加。

   • SP Entity ID or Issuer：https://www.jiandaoyun.com/sso/saml/*****/iss

   • Audience URI：同上

   • ACS URL：https://www.jiandaoyun.com/sso/saml/*****/acs

   • NameID：邮箱

   • NameID Format：emailAddress

     

3. 在应用详情的-认证配置-映射配置添加username属性。

   SAMLResponse的Attribute 段必须包含一个名为 username 的属性，其值对应成员在简道云内的编号。

   

4. 进入应用详情-授权管理-应用账号，点击添加账号按钮，选择授权用户。

登录验证

简道云管理员后台设置「自定义登录页」 完成以上操作后，相关成员就可以在移动端或Web端通过SSO的方式直接登录简道云。

• 在登录之前需要先设置好企业账号URL，成员通过企业账号URL进行单点登录。
• 首次登录需要输入IDaaS中授权用户名和密码。