禅道单点登录配置

单点登录SSO

# 说明

本文介绍IDaaS如何配置单点登录禅道的两种方式:

企业版安装插件,选择源码方式安装,下载插件zip包解压后,把插件config和module下的文件复制到禅道安装目录对应的目录下。此方式添加插件后,在插件管理后台无法看到插件,但不影响使用。

# 免密登录配置

# 禅道配置

  • 管理员登录禅道后台-二次开发-应用,添加应用

# IDaaS配置

  • 1.添加禅道开源版预集成应用

  • 2.认证参数配置

参数说明

名称 说明
代号 禅道后台添加应用时填写的代号
密钥 禅道后台添加应用时生成的秘钥
禅道访问地址 禅道的访问地址链接,请求格式为:http://www.zentao.net

  • 3.用户授权 授权用户账号,对应禅道的登录用户名。授权后用户即可通过用户中心点击禅道应用logo单点进入应用。

# 登录验证

授权用户可通过用户中心点击禅道应用logo单点进入应用。

# 禅道CAS插件

# 禅道配置

  • 1.管理员登录禅道后台-插件,获得插件。

  • 2.插件安装完成后修改配置文件 config/ext/cas.php。
$filter->cas->tokenlogin->get['ticket'] = 'reg::any';

// cas 的登录界面
$config->cas->loginUrl      = 'https://{IDaaS租户域名}.bccastle.com/api/v1/cas/login';

// cas 的 ticket 认证地址
$config->cas->authUrl       = 'https://{IDaaS租户域名}.bccastle.com/api/v1/cas/serviceValidate'; 

// cas 的登录回调地址,修改其中的 www.xxx.com 为禅道具体地址。
$config->cas->serviceUrl    = 'http://www.xxx.com/cas-tokenlogin.html'; 
1
2
3
4
5
6
7
8
9
10

配置完成后,会在禅道登录界面显示,单点登录按钮。

# IDaaS配置

  • 1.添加禅道-CAS预集成应用。

管理员登录IDaaS企业中心,访问资源-应用-新增预集成应用,选择禅道-CAS

应用回调地址填写上面步骤中cas.php中的cas的登录回调地址

  • 2.映射配置

进入刚刚添加的应用,应用信息-认证配置-映射配置,添加映射属性,

应用属性名 映射类型 IDaaS属性名
name 用户属性 name
email 用户属性 email
mobile 用户属性 mobile
account 账号属性 accName

  • 3.授权用户

应用信息-授权管理-应用账号-添加账号

账号名对应禅道中的用户名,如果禅道中没有该用户就会自动创建用户

# 登录验证

用户访问IDaaS用户中心,点击禅道应用logo即可直接单点进入禅道。

或者禅道登录页点击单点登录按钮,跳转至IDaaS认证页面,认证成功后进入禅道。

新用户登录后可能会出现下图报错信息,由于默认的权限是【其他, 需要用禅道管理员在『组织』-『权限』 将这个账号的权限重新设置即可。

Last Updated: 1/21/2022, 6:05:32 PM