数云麒麟CRM单点登录

说明

本文介绍如何配置IDaaS与数云麒麟CRM的SAML认证集成。

认证配置

麒麟CRM配置

1. 管理员登录CRM后台，进入系统配置管理。

2. 选择【登录策略】-【第三方登录】-SAML2.0。

   

3. 下载SP元数据。

4. 新增SAML2.0 IDP，上传IDP元数据，下载IDaaS的IDP元数据请访问 https://{your_domain}/api/v1/saml2/idp/metadata。

   

5. 配置属性映射。

   

竹云IDaaS配置

1. 管理员登录IDaaS企业中心，企业中心-资源-应用-预集成应用-添加预集成应用，搜索数云，选择数云麒麟CRM。

   

2. 进入认证配置，导入上面步骤中保存的SP元数据，选择Name ID，建议设置为账号名。

   

3. 进入应用详情-认证配置-映射配置，添加2条映射。

   

4. 进入应用详情-授权管理-应用账号，点击添加账号按钮，选择授权用户。

登录验证

如下两种登录方式：

• 访问CRM登录地址，单点登录方式选择第三方登录，会自动跳转到IDaaS认证界面，输入IDaaS用户名密码即可登录。

• 通过IDaaS用户中心登录 登录用户中心，点击CRM logo进入应用。