SAML2.0配置

1、功能简介

SAML2.0:安全断言标记语言,使用统一的身份提供服务(IDP)验证用户身份,然后将认证后的安全断言和用户信息返回给简道云,简道云将用户与简道云内账号系统关联。



登录页的设置方式参考文档: 「自定义登录页」


2、身份认证服务配置

首先选择支持 SAML认证协议的身份认证服务商,以下以 OneLogin 为例介绍:

1) 以管理员身份登录企业的 OneLogin 账号,进入 Administration;

2) 进入 Company Apps ,点击 ADD APP。搜索 SAML ,并选择SAML Test Connector (IdP w/attr);

3)进入应用Info页面设置名称及图标; 4)进入应用 SSO页面,即可获得 SAML 2.0 Endpoint (HTTP) 、Issuer URL、 SLO Endpoint (HTTP) 以及 View Details 内的 X.509 Certificate 等信息;

3、简道云内的单点登录配置

以下在 简道云内进行操作:

1)账户中心 >> 账号设置 >> 单点登录 >> 开启/ 配置

2)将 OneLogin 内获得的 SSO 相关信息写入,即可获得「认证返回地址」;

  • SAML 2.0 Endpoint (HTTP):简道云发送 SAML 时请求的地址(必填)
  • IdP 公钥:身份提供商用于签名的公钥证书(必填)
  • SAML 加密算法:SHA-1、SHA-256、SHA-512(必填)
  • Issuer 地址:使用身份提供商的应用标识(必填)
  • SLO Endpoint (HTTP):若填写此项,用户从简道云登出后,会同时登出该 Idp 下所有 SAML 应用(选填)

3)将「认证返回地址」写入 OneLogin 的 ACS (Consumer) URLACS (Consumer) URL Validator,即可完成配置

4、成员帐号配置

进入 USERS 的点击 「NEW USER」,添加新的成员; 然后从ALL USERS 里找到这个用户,将他添加到需要单点登录的应用里; 在更多操作里为此成员设置登录密码。(成员在首次登录的时候需要输入OneLogin 中的登录密码)

5、配置username

在OneLogin 里找到之前创建的这个应用,然后添加参数username。

6、SSO 登录

登录页的设置参考文档「自定义登录页」 完成以上操作后,相关成员就可以在移动端或 Web 端通过 SSO 的方式直接登录简道云。

  • 在登录之前需要先设置好企业账号URL,成员通过企业账号URL进行单点登录;
  • 首次登录需要输入认证服务商(如OneLogin )中的用户名和密码。 本文以OneLogin为例介绍单点登录配置方式,其他支持 SAML认证协议的身份认证服务商皆可同理配置单点登录。

7、付费与购买

单点登录为付费功能,需标准版及以上方可购买使用,如需开通请点击表单进行申请。

👉申请试用:接口试用

👉在线咨询:在线咨询

Peach是此帮助页面的作者。如果您对此页面的内容有任何意见,请在下方给她反馈。如需获取即时帮助,请联系技术支持。
本文是否对您有帮助?