JumpServer单点登录

单点登录SSO

最后更新时间: 1/19/2024, 6:04:34 PM

# 说明

本文介绍如何实现通过IDaaS登录JumpServer。

目前有两种方式OIDC和CAS，二选一即可。

添加预集成应用JumpServer CAS。
配置回调地址：http://{jumpserver访问地址}/core/auth/cas/login/?next=%2F

应用退出地址：jumperserver的cas退出地址，填写http://{jumpserver服务地址}//core/auth/cas/logout/
用户授权，授权管理-应用账号-添加账号。

配置参数并提交。

参数	说明
启用CAS认证	勾选，开启CAS认证
服务端地址	https://{IDaaS租户域名}.bccastle.com/api/ams/cas/
代理服务地址	jumpserver访问地址
版本	3
同步注销	勾选，注销jumpserver时同步注销IDaaS会话
用户名属性	默认uid
启用属性映射	勾选
用户属性映射	默认{"uid":"username"}
创建用户（如果不存在）	勾选

配置回调地址。

参数	说明
Redirect URI	回调地址，填写http://{jumpserver服务地址}/core/auth/openid/callback
LogoutURL	填写http://{jumpserver服务地址}/core/auth/openid/logout/
授权码模式	开启
隐式授权模式	关闭
*TOKEN签名算法	RS256
*Access Token有效期	默认两小时
*Refresh Token有效期	默认0

配置参数并提交。

参数	说明
启用OIDC认证	勾选
JumpServer 地址	jumpserver访问地址
客户端ID	IDaaS应用clientId
客户端密钥	IDaaS应用clientSecret
使用Keycloak	不勾选
端点地址	https://{IDaaS租户域名}.bccastle.com/api/v1/oauth2/
授权端点地址	https://{IDaaS租户域名}.bccastle.com/api/v1/oauth2/authorize
token 端点地址	https://{IDaaS租户域名}.bccastle.com/api/v1/oauth2/token
jwks 端点地址	https://{IDaaS租户域名}.bccastle.com/api/v1/oauth2/keys
用户信息端点地址	https://{IDaaS租户域名}.bccastle.com/api/v1/oauth2/userinfo
注销会话端点地址	https://{IDaaS租户域名}.bccastle.com/api/v1/logout
签名算法	RS256
签名key	https://{IDaaS租户域名}.bccastle.com/api/v1/oauth2/keys里面RS256算法对应的密钥
连接范围	openid
令牌有效时间	默认60
声明	默认勾选
使用状态	默认勾选
临时使用	默认勾选
总是更新用户信息	默认勾选
忽略SSL证书验证	默认勾选
共享会话	默认勾选