齐治堡垒机单点登录
单点登录SSO
# 说明
本文介绍如何配置IDaaS实现单点登录齐治堡垒机。
# 认证配置
# 齐治堡垒机配置
- 添加IDaaS服务端出口ip 47.92.171.137 到堡垒机接口访问白名单。
- 添加白名单后重启堡垒机服务。
# IDaaS配置
添加预集成应用 齐治堡垒机。
配置认证参数
参数 说明 url 必填,堡垒机访问地址,例:https://qizhibaoleiji.com,没有域名填写ip即可,有端口号要带上端口号。 账号 必填,管理员权限的账号名。 签名密钥 必填,管理员权限账号密码。 ip 堡垒机如有内网防火墙策略,所有外部请求来源ip均被nat为统一ip,填写nat后的ip。 授权管理-应用账号-添加账号,进入应用详情-授权管理-应用账号,添加账号,账号名设置为堡垒机用户名。
# 登录验证
授权用户登录用户中心,点击齐治堡垒机logo,进行单点登录。
