本文为您介绍如何在 IDaaS 中配置 Teambition 单点登录。
应用简介
Teambition 是阿里巴巴旗下的团队协作工具,通过项目和任务的可视化管理来支撑企业团队协作,适合产品、研发、设计、市场、运营、销售、HR 等各类团队,让企业协同化繁为简,轻松愉悦。
操作步骤
一、创建应用
登录 IDaaS管理控制台。
前往 应用-添加应用-应用市场,搜索到 Teambition 应用模板。点击 添加应用。
确认应用名称,即可完成添加。
添加后,会自动来到 SSO 配置页。在SSO 配置页的 应用配置信息 中,包含了 Teambition 完成配置所需要的参数。
二、配置 Teambition
1. 前往单点登录设置
请在新的浏览器标签中登录 Teambition,按照下图所示,进入管理后台。
导航前往 基础-企业身份认证 选项,将展示SAML SSO 配置。
点击 添加配置,打开如下所示对话框。
2. 进行 SAML 配置
点击 配置 按钮,弹出配置表单。
将 IDaaS 应用配置信息 中的参数全部填写到配置表单中。
字段 | 别称 | 说明 |
登录名称 | 建议填写为:阿里云 IDaaS | |
SSO 地址 | IdP SSO 地址 IdP Sign-in URL | 从 IDaaS SSO 配置页 应用配置信息 中获取。 |
IdP 公钥 | 公钥证书 Certificate | 从 IDaaS SSO 配置页 应用配置信息 中复制出来,填写到文本框中。 |
SAML 加密算法 | 签名算法 | 选择 SHA-256。 |
Issuer URL | IdP 唯一标识 IdP Entity ID | 从 IDaaS SSO 配置页 应用配置信息 中获取。 |
参考下图配置示例:
点击保存后,展示出详细 SSO 信息。
复制上图中的 认证返回地址,下一步需要将该地址需要填写到 IDaaS 中。
三、在 IDaaS 中配置 SSO
切换回 IDaaS 页面。
在创建完 Teambition 应用后,应跳转到 SSO 配置页。将上一步复制的地址,填写到表单中的 Teambition 认证返回地址。
其他选项保持默认,点击保存即可完成全部 SSO 配置。
提示应用账户:默认使用 IDaaS 账户名作为应用登录标识。应用中用户名必须要和 IDaaS 账户名保持一致,才能完成 SSO。 若希望灵活配置,请参考单点配置通用说明 - 应用账户进行配置。 授权范围:默认全员可用。若希望指定可访问应用的 IDaaS 账户,请参考单点配置通用说明 - 应用账户进行配置。
四、尝试 SSO
您已经可以尝试 Teambition SSO。
IDP 发起
请用已授权使用 Teambition 的 IDaaS 账户,登录到 IDaaS 门户页,点击页面上 【Teambition 】图标,发起 SSO。
SP 发起
Teambition 需要先进行域名绑定和验证,才可以在登录界面显示外部的SAML认证源,进而从SP发起登录,如下图所示。
请参考 Teambition 官方文档 https://thoughts.teambition.com/share/5ff6ab616d745600469814b4,完成域名绑定操作,绑定成功后,访问Teambition ,直接在登录页面点击「使用 SSO 登录」或者点击「第三方账号登录」中的「SSO」都会触发到阿里云 IDaaS 进行登录。
- 本页导读 (0)