CAS认证源

6/18/2020 认证源

# 简述

本文为您介绍IDaaS与CAS认证源集成配置,讲述IDaaS做为服务提供方(SP)与身份提供商(IDP)第三方系统的集成配置,访问应用系统时通过IDaaS跳转至第三方系统完成身份认证以及应用系统间单点登录。

# 前提条件

  • 1.用户拥有身份提供商(IDP)的应用系统权限。
  • 2.管理员拥有IDaaS企业中心访问权限。

# 配置流程

# 操作步骤

# 第三方CAS认证中心配置

  • 1.第三方系统创建应用,完善应用基本信息。
  • 2.配置应用回调地址,即IDaaS企业中心配置CAS认证源中生成的服务地址。

  • 3.账号授权,为用户授予访问应用的权限。

# IDaaS添加CAS认证源

  • 1.管理员登录企业中心,在导航栏中,选择【认证 】-【认证源管理】-CAS”。

  • 2.在CAS认证源页面,单击右上方“添加认证源”,配置参数。

配置说明:

参数 必填 说明
图标 支持png/jpg/gif 格式的图片,且图片大小不超过50K。建议尺寸32*32px。
显示名称 认证源的显示名称,支持自定义,如CAS认证
登录地址 CAS服务的登录地址,请以http或https开头,如https://xxx.xxx.xxx/login。
退出地址 CAS服务的推出地址,请以http或https开头,如https://xxx.xxx.xxx/logout。
验证地址 CAS服务的验证票据的地址,不同的协议版本对应的验证地址不同,请以http或https开头。
CAS1.0对应的验证地址为:https://xxx.xxx.xxx/validate
CAS2.0对应的验证地址为:https://xxx.xxx.xxx/serviceValidate
CAS3.0对应的验证地址为:https://xxx.xxx.xxx/p3/serviceValidate
请求类型 http请求发起的方式,支持GET和POST方式。
服务地址 系统默认生成,不可编辑。配置企业应用时,可从该处获取。
CAS协议版本 CAS服务支持的协议版本,CAS1.0和CAS2.0协议不支持具体用户属性传值。
认证源属性 CAS 服务r认证成功后返回的用户属性名,需与应用系统的属性名一致。
关联用户属性 CAS认证源属性对应IDaaS用户的映射属性。如用户名,可在下拉框选择。
未关联用户数时 当用户使用CAS认证源登录成功后,如未关联到系统用户时,可以根据该设置进行操作,如自动创建用户,可在下拉框选择。
  • 3.用户中心增加CAS认证源

在导航栏中,【资源】-【应用】-【用户中心】-【登录配置】-【网站应用】,开启CAS认证,选择CAS认证源。

# 验证登录

访问IDaaS用户中心,选择CAS认证,就会跳转到CAS服务的认证页面

Last Updated: 8/5/2022, 10:29:04 AM