数云麒麟CRM单点登录

单点登录SSO
最后更新时间: 1/17/2024, 2:31:51 PM

# 说明

本文介绍如何配置IDaaS与数云麒麟CRM的SAML认证集成。

# 认证配置

# 麒麟CRM配置

  1. 管理员登录CRM后台,进入系统配置管理。

  2. 选择【登录策略】-【第三方登录】-SAML2.0。

  3. 下载SP元数据。

  4. 新增SAML2.0 IDP,上传IDP元数据,下载IDaaS的IDP元数据请访问 https://{your_domain}/api/v1/saml2/idp/metadata。

  5. 配置属性映射。

# 竹云IDaaS配置

  1. 管理员登录IDaaS企业中心,企业中心-资源-应用-预集成应用-添加预集成应用,搜索数云,选择数云麒麟CRM。

  2. 进入认证配置,导入上面步骤中保存的SP元数据,选择Name ID,建议设置为账号名。

  3. 进入应用详情-认证配置-映射配置,添加2条映射。

  4. 进入应用详情-授权管理-应用账号,点击添加账号按钮,选择授权用户。

# 登录验证

如下两种登录方式:

  • 访问CRM登录地址,单点登录方式选择第三方登录,会自动跳转到IDaaS认证界面,输入IDaaS用户名密码即可登录。

  • 通过IDaaS用户中心登录 登录用户中心,点击CRM logo进入应用。