简道云单点登录配置
bccastle 单点登录SSO
# 说明
本文介绍如何实现IDaaS单点登录简道云,参考文档 (opens new window)
# 认证配置
# 简道云系统配置
1.账户中心>>账号设置>>单点登录>>开启
2.填写参数信息
| 参数 | 说明 |
|---|---|
| SAML 2.0 Endpoint (HTTP) | 简道云发送 SAML 时请求的地址(必填)IDP SSO URL |
| IdP 公钥 | 身份提供商用于签名的公钥证书(必填) IDP证书 |
| SAML 加密算法 | SHA-1、SHA-256、SHA-512(必填)SHA-1 |
| Issuer 地址 | 使用身份提供商的应用标识(必填)IDP EntityId |
| SLO Endpoint(HTTP) | 若填写此项,用户从简道云登出后,会同时登出IDaaS (选填) |
- 3.保存,并下载Metadata
# IDaaS配置
1.添加内置应用简道云
2.认证参数配置
可以导入sp元数据也可以手动添加
SP Entity ID or Issuer:https://www.jiandaoyun.com/sso/saml/*****/iss
Audience URI:同上
ACS URL:https://www.jiandaoyun.com/sso/saml/*****/acs
NameID:邮箱
NameID Format:emailAddress
- 3.属性映射
在应用详情的-认证配置-映射配置 添加username属性
SAMLResponse的Attribute 段必须包含一个名为 username 的属性,其值对应成员在简道云内的编号
- 4.用户授权 进入应用详情-授权管理-应用账号,点击添加账号按钮,选择授权用户。
# 登录验证
简道云管理员后台设置「自定义登录页」 完成以上操作后,相关成员就可以在移动端或 Web 端通过 SSO 的方式直接登录简道云。
- 在登录之前需要先设置好企业账号URL,成员通过企业账号URL进行单点登录;
- 首次登录需要输入IDaaS中授权用户名和密码。