配置WS-Federation协议应用SSO
功能介绍
# 概述
IDaaS 支持通过 WS-Federation(简写 WS-Fed) 协议集成应用,实现应用单点登录,以 IDaaS 为认证平台,在 IDaaS 用户中心登录后,可直接跳转登录应用,无需二次登录。
# 前提条件
拥有 IDaaS 企业中心平台的管理员权限。
# 操作步骤
# 配置 WS-Federation 协议的应用
登录 IDaaS 企业中心平台,在上方导航栏选择 “资源 > 应用” ,单击 “添加自建应用” 设置应用名称后保存,进入应用详情页。
在应用信息页开启 “认证集成” ,设置为 WS-Fed 并保存。
单击 “认证集成” 后的 “配置” 进入认证集成详情页,设置应用认证通用配置。
切换至 “接口配置” 页面,可获取当前应用相关接口地址。
在上方导航栏选择 “设置 > 服务配置” ,单击 “WS-Fed 配置” 获取相应参数。
支持全局开启 WS-Federation 认证模式。
- 开启 Active 模式:默认开启 ,WS-Federation 协议应用能通过浏览器认证实现单点登录。
- 开启 Passive 模式:默认开启,WS-Federation 协议应用能通过 Web Service 接口认证实现单点登录。
- 请求断言时间窗口: 默认 2 分钟,WS-Federation 认证断言返回的 SAML1.0 内容中的时间窗口范围。
- 签名证书:对接应用需配置的断言签名校验证书内容
# 开发集成
在 IDaaS 平台配置完成后,请参考WS-Federation 协议完成后续集成配置,配置完成后用户即可在用户中心单点登录该应用。