同阿里云IDaaS对接实例（SAML2.0）

1.简介

1.1 案例简介

通过阿里云提供的应用身份服务（IDaaS），实现简道云的单点登录业务。

1.2 使用场景

在企业管理当中，企业同时拥有 OA 管理系统和简道云平台，通过单点登录，可以实现登录 OA 管理系统后，免登录进入简道云中，便于多个系统平台之间的切换，提高企业管理效率。

1.3 预期效果

访问简道云企业URL时，点击单点登录，通过阿里云云盾认证后，成功登录到了简道云中。

2.设置步骤

2.1 在阿里云IDaaS中创建SAML应用

2.1.1 创建实例

1）登录到 阿里云管理后台（无阿里云账号的需要先注册），搜索并进入应用身份管理（IDaaS）中，选择 EIAM云身份服务。

2）在 EIAM云身份服务中，点击「免费创建实例」，输入实例名称并勾选协议后点击「创建」。

2.1.2 添加SAML应用

1）在创建的示例中，点击「实例名称」或者「访问控制台」进入云身份服务管理后台。

示例：点击「实例名称」进入云身份服务管理后台。

2）在云身份服务中，选择应用，在应用页面点击「添加应用」。

3）在「添加应用>>标准协议>> SAML 2.0」处，点击「添加应用」，输入应用名称后，点击「立即添加」。

2.1.3 查看应用配置信息

应用添加成功后，显示如下页面，在「SAML应用>>登录访问>>单点登录>>应用配置信息」处，查看以下信息：

2.2 在简道云中配置单点登录

2.2.1 开启单点登录

1）新开一个浏览器页面，登录 简道云账号，进入「企业管理 >> 管理工具 >> 企业设置」页面中。

2）在「企业安全 >> 单点登录」处，打开单点登录的开关，并点击「配置」按钮。

2.2.2 配置单点登录

单点登录配置项如下所示，部分配置信息需复制阿里云 SAML应用中的应用配置信息。

配置完成后点击「保存」。

2.2.3 生成单点登录信息

完成单点登录配置后，会生成如下对应信息：

2.3 在阿里云中修改SAML应用

2.3.1 配置阿里云中单点登录

返回到阿里云 SAML应用配置页面，按照如下所示进行配置，部分配置内容需要复制简道云中单点登录信息。

配置完成后点击「保存」。

点击「显示高级配置」，修改断言属性中 key 的值为 username，修改 value 的值为 appUser.username。

2.3.2 开启接口

在「SAML应用>>通用配置」处，开启接口访问。

2.3.3 创建账户

在「云身份服务>>账户」页面，点击创建账户，输入账户名、密码等信息，点击「确定」。

2.3.4 添加应用账户

1）进入简道云「通讯录」中，查看并保存需要进行单点登录的「成员编号」。

2）进入阿里云的「云身份服务>>应用>>单点登录>>应用账户」中，点击「添加应用账户」。

3）选择步骤 2.3.3 中创建的账户，在输入框中输入需要进行单点登录的成员编号，点击「保存」。

图片上传失败

2.3.5 添加授权

在「SAML应用>>登录访问>>授权」处，点击「添加授权」，选择步骤 2.3.3 中创建的账户，点击「保存授权」。

2.4 关闭二次认证（可选）

此步骤为可选步骤：

若希望成员在使用账户名、密码登录时，还需要进行手机号、邮箱的二次认证，则无需进行此步骤；

若不需要成员进行手机号、邮箱的验证，则需要进行此步骤，关闭二次认证。

在「云身份服务>>登录>>二次认证」中，关闭「二次认证配置」按钮，点击「确认禁用」并输入验证码后，点击「确定」即可禁用。

2.5 效果演示

效果演示参见本文【1.3 预期效果】