Teambition 单点登录配置

单点登录SSO身份同步

# 说明

本文为您介绍Teambition与IDaaS基于SAML协议的单点登录配置过程。

以及如何实现IDaaS与Teambition系统的数据同步功能,实现在IDaaS平台进行人员禁用或删除操作同步删除Teambition系统的账号信息。

# 认证配置

# Teambition 配置

  • 1.管理员登录Teambition企业管理后台

  • 2.进入 基础配置-企业身份认证

  • 3.配置SAML SSO

参数 说明
登录名称 自定义
SSO地址 竹云IDaaS IDP SSO URL
IDP公钥 竹云IDaaS IDP 证书
SAML 加密算法 SHA-256
Issuer URL 竹云IDaaS IDP EntityId
IDP SLO 地址 竹云IDaaS IDP 登出URL

获取IDaaS的IDP配置信息和元数据方式

保存配置后,下载Teambition 的元数据

# IDaaS 配置

  • 1.添加预集成应用 Teambition

  • 2.认证参数配置

导入Teambition 元数据

  • 3.用户授权

进入应用详情-授权管理-应用账号,点击添加账号按钮,选择授权用户。

账号名修改为Teambition 中用户的邮箱或手机号。

# 登录验证

登录IDaaS 用户中心,点击Teambition logo 进入Teambition。

# 同步配置

# Teambition系统配置

  • 1.登录Teambition开放平台(https://open.teambition.com)--》我的应用。

  • 2.创建企业内部应用。填写应用名称与描述,点击创建进行应用创建。

  • 3.获取应用APP ID和APP Secret。(用于后续与IDaaS交互使用,请保存好)。

  • 4.申请应用通讯录接口权限,根据企业自身要求开启所需权限。

  • 5.应用发布,填写相关信息后进行发布。

# IDaaS 配置

  • 1.登录IDaaS企业中心(https://xxx.bccastle.com/admin。xxx为您的企业域名)。

  • 2.添加预集成应用。

  • 3.配置应用参数。
    • APP ID:teambition开放平台新建应用时获取的APP ID
    • APP Secret:teambition开放平台新建应用时获取的APP secret
    • 企业ID:企业管理员或者拥有者可以在管理后台查看“企业ID”

  • 4.授权应用账号。

  • 5.禁用删除用户。

(IDaaS平台与Teambition系统通过用户邮箱属性进行关联(Teambition系统账号必须为激活状态),即IDaaS平台应用账号删除后同步删除Teambition系统的账号信息) 如下图(以禁用为例,删除效果一样)

# 查看同步结果

  • 1.IDaaS里面查看同步结果

查看应用账号同步结果

查看同步事件同步结果

  • 2.Teambition成员管理里面查看同步结果

登录Teambition查看通讯录里面的成员 下图(未在IDaaS禁用删除前)

下图(在IDaaS里禁用删除用户后)

Last Updated: 12/17/2021, 11:15:33 AM