销售易单点登录
单点登录SSO
# 说明
本文介绍如何配置竹云IDaaS单点登录销售易。
# 认证配置
# 销售易配置
管理员登录销售易后台,打开【安全设置】-【单点登录】,添加单点登录。
配置认证参数,并保存,下载销售易SP元数据,下载IDaaS的IDP元数据请访问 https://{your_domain}/api/v1/saml2/idp/metadata。
参数 说明 名称 自定义 api名称 自定义 颁发人 自定义 请求签名方法 RSA-SHA256 解密证书 使用自签名证书 唯一标识域 默认NameID域 登出方式 服务商提供本地登出 身份提供商证书 上传 复制的竹云IDaaS IDP证书内容保存为cer文件 SAML元数据 上传 IDaaS IDP xml元数据 保存配置后在单点登录页点击导出按钮,下载销售易SAML xml元数据metadata文件。
配置认证方式,在左侧导航菜单中,【安全设置】-【认证方式】。
设置用户绑定关系,【用户和权限】-【部门/用户管理】,在右侧单击内部部门/用户管理,勾选需要绑定的销售易用户,然后单击上方的编辑,设置唯一标识。
# IDaaS配置
添加预集成应用销售易,导入SP应用元数据,上传销售易元数据文件,保存。
进入应用详情,编辑认证参数。
Name ID选择账号名。
开启断言加密,加密算法选择AES256-CBC,密钥传输算法,选择RSA-OAEP,加密证书拷贝下面的签名验证证书。
进入应用详情-授权管理-应用账号,点击添加账号按钮,选择授权用户。
账号名修改为销售易中用户唯一标识。
# 登录验证
如下两种登录方式:
在销售易登录页点击第三方按钮发起登录认证,跳转至IDaaS认证页面,输入授权的用户凭证门进入销售易。
登录IDaaS 用户中心,点击销售易logo,单点登录销售易。