本文介绍多地址访问的场景说明和用法。
实现场景
通过多地址访问(RelayState)能力,您可以针对SAML应用设置不同的跳转对接,以此实现不同的用户在SSO成功后可以跳转到不同的地址,以阿里云RAM用户SSO为例:
用户在IDaaS中发起SSO成功后,默认访问阿里云控制台首页。
针对需要使用Quick BI的用户(例如数据分析人员、项目经理),在IDaaS中发起SSO成功后,直接跳转到Quick BI控制台。
针对需要云效的用户(如研发人员),在IDaaS中发起SSO成功后,直接跳转到云效控制台。
说明
该能力仅支持标准协议中的SAML应用,如果您目前正在使用应用市场中的模板应用(如阿里云用户 SSO),需将模板应用转换为标准应用后才可使用多地址访问能力。
转换后,仅在页面上放开更多参数以进行调整,不影响SSO能力的正常使用。
操作说明
针对标准协议中的SAML应用,在中可以设置和。
默认跳转地址:用户在应用门户点击应用卡片时,完成SSO后,自动跳转到该地址。非必填,为空时一般由应用自行指定。
可选跳转地址:用户在应用门户的应用卡片中,显示多个可选跳转地址的显示名称,用户点击并完成SSO后,自动跳转到对应地址。需要填写默认跳转地址后才可填写。
说明
调整默认跳转地址、可选跳转地址后,在IDaaS中保存即可生效,无需在应用侧更新IdP元数据。
使用演示
在用户登录IDaaS EIAM应用门户后,已经配置了的应用,应用卡片显示对应的跳转入口。用户可以直接点击卡片,完成SSO后访问默认跳转地址;也可以点击下方的按钮,完成SSO后访问Quick BI或云效等地址。
该文章对您有帮助吗?