Teambition 单点登录配置
bccastle 单点登录SSO身份同步
# 说明
本文为您介绍Teambition与IDaaS基于SAML协议的单点登录配置过程。
以及如何实现IDaaS与Teambition系统的数据同步功能,实现在IDaaS平台进行人员禁用或删除操作同步删除Teambition系统的账号信息。
# 认证配置
# Teambition 配置
1.管理员登录Teambition企业管理后台
2.进入 基础配置-企业身份认证
3.配置SAML SSO
参数 | 说明 |
---|---|
登录名称 | 自定义 |
SSO地址 | 竹云IDaaS IDP SSO URL |
IDP公钥 | 竹云IDaaS IDP 证书 |
SAML 加密算法 | SHA-256 |
Issuer URL | 竹云IDaaS IDP EntityId |
IDP SLO 地址 | 竹云IDaaS IDP 登出URL |
保存配置后,下载Teambition 的元数据
# IDaaS 配置
- 1.添加预集成应用 Teambition
- 2.认证参数配置
导入Teambition 元数据
- 3.用户授权
进入应用详情-授权管理-应用账号,点击添加账号按钮,选择授权用户。
账号名修改为Teambition 中用户的邮箱或手机号。
# 登录验证
登录IDaaS 用户中心,点击Teambition logo 进入Teambition。
# 同步配置
# Teambition系统配置
- 1.登录Teambition开放平台(https://open.teambition.com)--》我的应用。
- 2.创建企业内部应用。填写应用名称与描述,点击创建进行应用创建。
- 3.获取应用APP ID和APP Secret。(用于后续与IDaaS交互使用,请保存好)。
- 4.申请应用通讯录接口权限,根据企业自身要求开启所需权限。
- 5.应用发布,填写相关信息后进行发布。
# IDaaS 配置
- 1.登录IDaaS企业中心(https://xxx.bccastle.com/admin。xxx为您的企业域名)。
- 2.添加预集成应用。
- 3.配置应用参数。
- APP ID:teambition开放平台新建应用时获取的APP ID
- APP Secret:teambition开放平台新建应用时获取的APP secret
- 企业ID:企业管理员或者拥有者可以在管理后台查看“企业ID”
- 4.授权应用账号。
- 5.禁用删除用户。
(IDaaS平台与Teambition系统通过用户邮箱属性进行关联(Teambition系统账号必须为激活状态),即IDaaS平台应用账号删除后同步删除Teambition系统的账号信息) 如下图(以禁用为例,删除效果一样)
# 查看同步结果
- 1.IDaaS里面查看同步结果
查看应用账号同步结果
查看同步事件同步结果
- 2.Teambition成员管理里面查看同步结果
登录Teambition查看通讯录里面的成员 下图(未在IDaaS禁用删除前)
下图(在IDaaS里禁用删除用户后)