本文为您介绍如何在IDaaS中配置Teambition单点登录。
应用简介
Teambition是阿里巴巴旗下的团队协作工具,通过项目和任务的可视化管理来支撑企业团队协作,适合产品、研发、设计、市场、运营、销售、HR 等各类团队,让企业协同化繁为简,轻松愉悦。
操作步骤
一、创建应用
登录IDaaS管理控制台。
选择IDaaS实例并在操作区域下方单击访问控制台。
前往,搜索到Teambition。单击添加应用。
确认应用名称,即可完成添加。
添加后,会自动来到SSO配置页。在SSO配置页的应用配置信息中,包含了Teambition完成配置所需要的参数。
二、配置Teambition
1. 前往单点登录设置
请在新的浏览器标签中登录Teambition,按照下图所示,进入管理后台。
导航前往,将展示SAML SSO配置。
单击添加配置,打开如下所示对话框。
2. 进行SAML配置
单击配置,弹出配置表单。
将IDaaS应用配置信息中的参数全部填写到配置表单中。
字段 | 别称 | 说明 |
登录名称 | - | 建议填写为:阿里云IDaaS |
SSO 地址 | IdP SSO地址 IdP Sign-in URL | 从IDaaS SSO配置页应用配置信息中获取。 |
IdP 公钥 | 公钥证书 Certificate | 从IDaaS SSO配置页应用配置信息中复制出来,填写到文本框中。 |
SAML 加密算法 | 签名算法 | 选择SHA-256。 |
Issuer URL | IdP 唯一标识 IdP Entity ID | 从IDaaS SSO配置页应用配置信息中获取。 |
参考下图配置示例:
单击保存后,展示出详细SSO信息。
复制上图中的认证返回地址,下一步需要将该地址需要填写到IDaaS中。
三、在IDaaS中配置SSO
切换回IDaaS页面。
在创建完Teambition应用后,应跳转到SSO配置页。将上一步复制的地址,填写到表单中的Teambition认证返回地址。
其他选项保持默认,单击保存即可完成全部SSO配置。
提示应用账户:默认使用IDaaS账户名作为应用登录标识。应用中用户名必须要和IDaaS账户名保持一致,才能完成SSO。 若希望灵活配置,请参考单点配置通用说明-应用账户进行配置。授权范围:默认全员可用。若希望指定可访问应用的IDaaS账户,请参考单点配置通用说明-应用账户进行配置。
四、尝试SSO
您已经可以尝试Teambition SSO。
IDP发起
请用已授权使用Teambition的IDaaS账户,登录到IDaaS门户页,单击页面上Teambition,发起SSO。
SP发起
Teambition需要先进行域名绑定和验证,才可以在登录界面显示外部的SAML认证源,进而从SP发起登录,如下图所示。
请参考Teambition官方文档https://thoughts.teambition.com/share/5ff6ab616d745600469814b4,完成域名绑定操作,绑定成功后,访问Teambition ,直接在登录页面单击使用 SSO 登录或者单击第三方账号登录中的SSO都会触发到阿里云IDaaS进行登录。
