本文介绍多地址访问的场景说明和用法。
实现场景
通过多地址访问(RelayState)能力,您可以针对 SAML 应用设置不同的跳转对接,以此实现不同的用户在 SSO 成功后可以跳转到不同的地址,以阿里云 RAM 用户 SSO 为例:
用户在 IDaaS 中发起 SSO 成功后,默认访问阿里云控制台首页。
针对需要使用 QuickBI 的用户(例如数据分析人员、项目经理),在 IDaaS 中发起 SSO 成功后,直接跳转到 QuickBI 控制台。
针对需要云效的用户(如研发人员),在 IDaaS 中发起 SSO 成功后,直接跳转到云效控制台。
说明
该能力仅支持标准协议中的 SAML 应用,如果您目前正在使用应用市场中的模板应用(如阿里云用户 SSO),需将模板应用转换为标准应用后才可使用多地址访问能力。
转换后,仅在页面上放开更多参数以进行调整,不影响 SSO 能力的正常使用。
操作说明
针对标准协议中的 SAML 应用,在中可以设置和:
默认跳转地址:用户在应用门户点击应用卡片时,完成 SSO 后,自动跳转到该地址。非必填,为空时一般由应用自行指定。
可选跳转地址:用户在应用门户的应用卡片中,显示多个可选跳转地址的显示名称,用户点击并完成 SSO 后,自动跳转到对应地址。需要填写默认跳转地址后才可填写。
说明
调整默认跳转地址、可选跳转地址后,在 IDaaS 中保存即可生效,无需在应用侧更新 IdP 元数据。
使用演示
在用户登录 IDaaS EIAM 应用门户后,已经配置了的应用,应用卡片显示对应的跳转入口。用户可以直接点击卡片,完成 SSO 后访问默认跳转地址;也可以点击下方的按钮,完成 SSO 后访问 QuickBI 或云效等地址。
该文章对您有帮助吗?