介绍IT管理员如何在云盾IDaaS控制台为公司配置外部认证源和开启外部认证。

背景信息

云盾IDaaS平台支持公司成员使用多种外部认证源登录。IT管理员可以根据公司需要,添加并启用不同的认证方式,例如DB、 LDAP、钉钉扫码、OTP验证码登录等。

启用认证源并完成配置后,云盾IDaaS管理平台会在公司用户登录时使用具体的认证源去认证用户账户,并通过外部ID(userId)与云盾IDaaS平台的账户关联。
说明 IT管理员账户添加的认证源只要启用以后默认登录可以看到该认证源图标。

云盾IDaaS平台默认启用系统默认认证。若您需要启用外部认证,请在添加并启用认证源后,转换成启用外部认证。具体操作请参考启用外部/系统默认认证

添加认证源

您必须先添加并启用一个认证源,才能开启外部认证。支持添加并启用多个外部认证源。目前支持配置的认证源包括:
  • 钉钉扫码登录
  • 支付宝登录
  • LDAP
  • 钉钉微应用登录
  • 微信开放平台扫码登录
  • Connector委托认证
操作步骤
  1. 以IT管理员账号登录云盾IDaaS管理平台。具体操作请参考IT管理员登录
  2. 在左侧导航栏,单击认证 > 认证源
  3. 单击添加认证源

  4. 在支持的认证源列表中,定位到要添加的认证源,单击其操作列下的添加认证源

  5. 在添加认证源配置侧边页,完成相关配置。
    注意 视要添加的认证源不同,您需要完成的配置也不相同。请以具体认证源的配置要求为准。


  6. 完成配置后,单击保存提交
成功添加的认证源显示在认证源列表中,默认为禁用状态。在禁用状态下,您可以单击某个认证源操作列下的 修改,编辑其属性信息。

启用/禁用认证源

已添加的认证源,您可以随时调整其启用状态。您可以同时启用多个外部认证源,这样,用户在登录时,可以从中选择一种自己喜欢的方式进行登录。

操作步骤
  1. 以IT管理员账号登录云盾IDaaS管理平台。具体操作请参考IT管理员登录
  2. 在左侧导航栏,单击认证 > 认证源
  3. 在认证源列表中,定位到要操作的认证源,操作其状态开关,启用/禁用认证源。
  4. 系统提示对话框中,单击确定

启用外部/系统默认认证

添加并启用认证源以后,您可以开启外部认证;若不想使用外部认证,可以恢复系统默认认证。

操作步骤
  1. 以IT管理员账号登录云盾IDaaS管理平台。具体操作请参考IT管理员登录
  2. 在左侧导航栏,单击认证 > 认证源
  3. 认证源页面,勾选使用外部认证使用系统默认认证