简道云单点登录

单点登录SSO

# 说明

本文介绍如何实现IDaaS单点登录简道云,参考文档 (opens new window)

# 认证配置

# 简道云系统配置

  1. 登录简道云系统,进入账户中心>>账号设置>>单点登录>>开启。

  2. 填写参数信息:

    参数 说明
    SAML 2.0 Endpoint (HTTP) 简道云发送 SAML 时请求的地址(必填)IDP SSO URL
    IdP 公钥 身份提供商用于签名的公钥证书(必填) IDP证书
    SAML 加密算法 SHA-1、SHA-256、SHA-512(必填)SHA-1
    Issuer 地址 使用身份提供商的应用标识(必填)IDP EntityId
    SLO Endpoint(HTTP) 若填写此项,用户从简道云登出后,会同时登出IDaaS (选填)
  3. 下载IDaaS的IDP元数据请访问 https://{your_domain}/api/v1/saml2/idp/metadata。

  4. 配置完成后保存,并下载Metadata。

# IDaaS配置

  1. 添加内置应用简道云。

  2. 认证参数配置,可以导入sp元数据也可以手动添加。

    • SP Entity ID or Issuer:https://www.jiandaoyun.com/sso/saml/*****/iss

    • Audience URI:同上

    • ACS URL:https://www.jiandaoyun.com/sso/saml/*****/acs

    • NameID:邮箱

    • NameID Format:emailAddress

  3. 在应用详情的-认证配置-映射配置添加username属性。

    SAMLResponse的Attribute 段必须包含一个名为 username 的属性,其值对应成员在简道云内的编号。

  4. 进入应用详情-授权管理-应用账号,点击添加账号按钮,选择授权用户。

# 登录验证

简道云管理员后台设置「自定义登录页」 完成以上操作后,相关成员就可以在移动端或Web端通过SSO的方式直接登录简道云。

  • 在登录之前需要先设置好企业账号URL,成员通过企业账号URL进行单点登录。
  • 首次登录需要输入IDaaS中授权用户名和密码。