销售易单点登录

说明

本文介绍如何配置竹云IDaaS单点登录销售易。

认证配置

销售易配置

1. 管理员登录销售易后台，打开【安全设置】-【单点登录】，添加单点登录。

   

2. 配置认证参数，并保存，下载销售易SP元数据，获取IDaaS的IDP元数据请参考获取IDP sp元数据。

   

   参数	说明
   名称	自定义
   api名称	自定义
   颁发人	自定义
   请求签名方法	RSA-SHA256
   解密证书	使用自签名证书
   唯一标识域	默认NameID域
   登出方式	服务商提供本地登出
   身份提供商证书	上传 复制的竹云IDaaS IDP证书内容保存为cer文件
   SAML元数据	上传 IDaaS IDP xml元数据

3. 保存配置后在单点登录页点击导出按钮，下载销售易SAML xml元数据metadata文件。

   

4. 配置认证方式，在左侧导航菜单中，【安全设置】-【认证方式】。

   

5. 设置用户绑定关系，【用户和权限】-【部门/用户管理】，在右侧单击内部部门/用户管理，勾选需要绑定的销售易用户，然后单击上方的编辑，设置唯一标识。

   

   

IDaaS配置

1. 添加预集成应用销售易，导入SP应用元数据，上传销售易元数据文件，保存。

   

2. 进入应用详情，编辑认证参数。

   

3. Name ID选择账号名。

   

4. 开启断言加密，加密算法选择AES256-CBC，密钥传输算法，选择RSA-OAEP，加密证书拷贝下面的签名验证证书。

   

5. 进入应用详情-授权管理-应用账号，点击添加账号按钮，选择授权用户。

   账号名修改为销售易中用户唯一标识。

   

登录验证

如下两种登录方式：

• 在销售易登录页点击第三方按钮发起登录认证，跳转至IDaaS认证页面，输入授权的用户凭证门进入销售易。

  

• 登录IDaaS 用户中心，点击销售易logo，单点登录销售易。