禅道单点登录
# 说明
本文介绍IDaaS如何配置单点登录禅道的两种方式:
免密登录禅道,禅道11.5.1版本开始,增加第三方应用免密登录禅道的功能。参考文档 (opens new window)
禅道CAS插件插件地址 (opens new window)插件支持禅道开源版本 12.4、12.53,企业版4.1.3。
企业版安装插件,选择源码方式安装,下载插件zip包解压后,把插件config和module下的文件复制到禅道安装目录对应的目录下。此方式添加插件后,在插件管理后台无法看到插件,但不影响使用。
# 免密登录配置
# 禅道配置
管理员登录禅道后台-二次开发-应用,添加应用。
# IDaaS配置
添加禅道开源版预集成应用。
认证参数配置,参数说明如下:
名称 说明 代号 禅道后台添加应用时填写的代号 密钥 禅道后台添加应用时生成的秘钥 禅道访问地址 禅道的访问地址链接,请求格式为:http://www.zentao.net 授权用户账号,对应禅道的登录用户名。授权后用户即可通过用户中心点击禅道应用logo单点进入应用。
# 登录验证
授权用户可通过用户中心点击禅道应用logo单点进入应用。
# 禅道CAS插件
# 禅道配置
管理员登录禅道后台-插件,获得插件。
插件安装完成后修改配置文件config/ext/cas.php。
$filter->cas->tokenlogin->get['ticket'] = 'reg::any'; // cas 的登录界面 $config->cas->loginUrl = 'https://{IDaaS租户域名}.bccastle.com/api/v1/cas/login'; // cas 的 ticket 认证地址 $config->cas->authUrl = 'https://{IDaaS租户域名}.bccastle.com/api/v1/cas/serviceValidate'; // cas 的登录回调地址,修改其中的 www.xxx.com 为禅道具体地址。 $config->cas->serviceUrl = 'http://www.xxx.com/cas-tokenlogin.html';
1
2
3
4
5
6
7
8
9
10配置完成后,会在禅道登录界面显示,单点登录按钮。
# IDaaS配置
管理员登录IDaaS企业中心,访问资源-应用-新增预集成应用,选择禅道-CAS。
应用回调地址填写上面步骤中cas.php中的cas的登录回调地址。
映射配置,进入刚刚添加的应用,应用信息-认证配置-映射配置,添加映射属性。
应用属性名 映射类型 IDaaS属性名 name 用户属性 name email 用户属性 email mobile 用户属性 mobile account 账号属性 accName 应用信息-授权管理-应用账号-添加账号,账号名对应禅道中的用户名,如果禅道中没有该用户就会自动创建用户。
# 登录验证
如下两种登录方式:
用户访问IDaaS用户中心,点击禅道应用logo即可直接单点进入禅道。
禅道登录页点击单点登录按钮,跳转至IDaaS认证页面,认证成功后进入禅道。
# 常见问题
新用户登录后可能会出现下图报错信息,由于默认的权限是“其他”,需要用禅道管理员在『组织』-『权限』将这个账号的权限重新设置即可。