本文为您介绍如何在IDaaS中配置简道云单点登录。
应用简介
简道云是一个零代码轻量级应用搭建平台,旨在满足企业/部门的个性化管理需求。简道云提供300+免费应用模板,提供表单、流程、仪表盘、知识库等核心功能。通过拖拉拽的操作方式,管理员用户可以搭建出符合自身需求的管理应用(如生产管理、销售管理、人事OA等)。
简道云SSO功能仅在简道云企业版开放。若需升级或有特需,请联系简道云进行升级。
操作步骤
一、创建应用
请管理员前往,搜索到简道云应用模板。确认应用名后,即可完成添加应用。
添加后,会自动来到SSO配置页。
二、在IDaaS中配置SSO
切换回IDaaS页面。
在简道云中,复制CorpID。
将CorpID填写到表单中。
为了便于测试,授权范围可暂时选择全员可访问。
其他选项保持默认,单击保存即可完成IDaaS侧全部SSO配置。
应用账户:默认使用IDaaS账户名作为应用登录标识。应用中用户名必须要和IDaaS账户名保持一致,才能完成SSO。 若希望灵活配置,请参考SAML应用账户配置进行配置。
授权范围:若希望指定可访问应用的IDaaS账户,请参考单点登录通用说明进行配置。
在页面下方的应用配置信息中,即包含了简道云完成SSO配置所需要的参数。
三、配置简道云
1. 前往单点登录设置
请在新的浏览器标签中登录简道云管理后台。通过右上角菜单,来到企业管理。
导航前往。
开启单点登录。
2. 进行SAML配置
单击配置,弹出配置表单。
将IDaaS应用配置信息中的参数全部填写到配置表单中。
字段 | 别称 | 说明 |
SAML 2.0 Endpoint | IdP SSO地址 IdP Sign-in URL | 从IDaaS SSO 配置页应用配置信息中获取。 简道云将向该地址发送SAML Request请求,发起单点登录请求。 |
Issuer URL | IdP 唯一标识 IdP Entity ID | 从IDaaS SSO配置页应用配置信息中获取。 |
SAML 加密算法 | 签名算法 | 选择SHA-256。 |
IDP 公钥 | 公钥证书 Certificate | 从IDaaS SSO配置页应用配置信息中复制出来,后续使用。 |
参考下图配置示例:
单击保存后,展示出详细SSO信息。
单点登录配置完成。
3. (可选)创建简道云账户
IDaaS SSO到简道云,默认使用IDaaS账户名作为标识,与简道云账户的编号属性值需要完全对应,才能完成SSO。对应关系可通过IDaaS单点登录的应用账户字段灵活配置。
若IDaaS账户尚未有对应的简道云账户,单点登录会失败报错。
可以在简道云【通讯录】菜单内,添加账户,指定编号与IDaaS账户对应,激活后即可使用。
四、尝试SSO
您已经可以尝试简道云SSO。
IDP发起
请用已授权使用简道云的IDaaS账户,登录到IDaaS门户页,单击页面上简道云,发起SSO,检查配置结果。
SP发起
请在匿名浏览器中,打开简道云登录页,单击单点登录页签下的登录,则会跳转到IDaaS进行登录。如果用户尚未登录IDaaS,则IDaaS会引导用户进行登录 。
验证通过后,将直接登录到简道云中。