简道云单点登录配置

单点登录SSO

# 说明

本文介绍如何实现IDaaS单点登录简道云,参考文档 (opens new window)

# 认证配置

# 简道云系统配置

  • 1.账户中心>>账号设置>>单点登录>>开启

  • 2.填写参数信息

参数 说明
SAML 2.0 Endpoint (HTTP) 简道云发送 SAML 时请求的地址(必填)IDP SSO URL
IdP 公钥 身份提供商用于签名的公钥证书(必填) IDP证书
SAML 加密算法 SHA-1、SHA-256、SHA-512(必填)SHA-1
Issuer 地址 使用身份提供商的应用标识(必填)IDP EntityId
SLO Endpoint(HTTP) 若填写此项,用户从简道云登出后,会同时登出IDaaS (选填)

获取IDaaS的IDP配置信息和元数据方式

  • 3.保存,并下载Metadata

# IDaaS配置

  • 1.添加内置应用简道云

  • 2.认证参数配置

可以导入sp元数据也可以手动添加

SP Entity ID or Issuer:https://www.jiandaoyun.com/sso/saml/*****/iss

Audience URI:同上

ACS URL:https://www.jiandaoyun.com/sso/saml/*****/acs

NameID:邮箱

NameID Format:emailAddress

  • 3.属性映射

在应用详情的-认证配置-映射配置 添加username属性

SAMLResponse的Attribute 段必须包含一个名为 username 的属性,其值对应成员在简道云内的编号

  • 4.用户授权 进入应用详情-授权管理-应用账号,点击添加账号按钮,选择授权用户。

# 登录验证

简道云管理员后台设置「自定义登录页」 完成以上操作后,相关成员就可以在移动端或 Web 端通过 SSO 的方式直接登录简道云。

  • 在登录之前需要先设置好企业账号URL,成员通过企业账号URL进行单点登录;
  • 首次登录需要输入IDaaS中授权用户名和密码。
Last Updated: 7/5/2021, 6:30:32 PM