本文为您介绍如何在 IDaaS 中配置简道云单点登录。
应用简介
简道云是一个零代码轻量级应用搭建平台,旨在满足企业/部门的个性化管理需求。简道云提供 300+ 免费应用模板,提供表单、流程、仪表盘、知识库等核心功能。通过拖拉拽的操作方式,管理员用户可以搭建出符合自身需求的管理应用(如生产管理、销售管理、人事 OA 等)。
提示:简道云 SSO 功能仅在简道云【企业版】开放。若需升级或有特需,请联系简道云进行升级。
操作步骤
一、创建应用
请管理员前往【应用】【应用市场】,搜索到简道云应用模板。确认应用名后,即可完成添加流程。
添加后,会自动来到 SSO 配置页。
二、在 IDaaS 中配置 SSO
切换回 IDaaS 页面。
在简道云【企业信息】【基础信息】【账号模式】栏中,复制【CorpID】。
将【CorpID】填写到表单中。
为了便于测试,【授权范围】可暂时选择【全员可访问】。
其他选项保持默认,点击保存即可完成 IDaaS 侧全部 SSO 配置。
应用账户:默认使用 IDaaS 账户名作为应用登录标识。应用中用户名必须要和 IDaaS 账户名保持一致,才能完成 SSO。 若希望灵活配置,请参考 SAML 应用账户配置 进行配置。
授权范围:若希望指定可访问应用的 IDaaS 账户,请参考 单点登录通用说明 进行配置。
在页面下方的【应用配置信息】中,即包含了简道云完成 SSO 配置所需要的参数。
三、配置简道云
1. 前往单点登录设置
请在新的浏览器标签中登录简道云管理后台。通过右上角菜单,来到企业管理。
导航前往【企业信息】【高级设置】【单点登录】选项。
开启单点登录。
2. 进行 SAML 配置
点击【配置】按钮,弹出配置表单。
将 IDaaS 【应用配置信息】中的参数全部填写到配置表单中。
字段 | 别称 | 说明 |
SAML 2.0 Endpoint | IdP SSO 地址 IdP Sign-in URL | 从 IDaaS SSO 配置页【应用配置信息】中获取。 简道云将向该地址发送 SAML Request 请求,发起单点登录请求。 |
Issuer URL | IdP 唯一标识 IdP Entity ID | 从 IDaaS SSO 配置页【应用配置信息】中获取。 |
SAML 加密算法 | 签名算法 | 选择 SHA-256。 |
IDP 公钥 | 公钥证书 Certificate | 从 IDaaS SSO 配置页【应用配置信息】中复制出来,后续使用。 |
参考下图配置示例:
点击保存后,展示出详细 SSO 信息。
单点登录配置完成。
3. (可选)创建简道云账户
IDaaS SSO 到简道云,默认使用 IDaaS 账户名作为标识,与简道云账户的【编号】属性值需要完全对应,才能完成 SSO。对应关系可通过 IDaaS 单点登录的【应用账户】字段灵活配置。
若 IDaaS 账户尚未有对应的简道云账户,单点登录会失败报错。
可以在 简道云【通讯录】菜单 内,添加账户,指定编号与 IDaaS 账户对应,激活后即可使用。
四、尝试 SSO
您已经可以尝试简道云 SSO。
IDP 发起
请用已授权使用简道云的 IDaaS 账户,登录到 IDaaS 门户页,点击页面上简道云图标,发起 SSO,检查配置结果。
SP 发起
请在匿名浏览器中,打开简道云登录页,点击【单点登录】页签下的“登录”按钮,则会跳转到 IDaaS 进行登录。如果用户尚未登录 IDaaS ,则 IDaaS 会引导用户进行登录 。
验证通过后,将直接登录到简道云中。
- 本页导读 (0)