本文介绍如何使用IDaaS应用门户。
IDaaS用户门户是企业的统一访问入口。我们建议企业用户将此页面保存为书签,作为业务应用访问入口。
所有企业用户可在此查看其被授权访问的企业应用,并一键访问,实现SSO。
说明
经由应用发起的SSO流程,登录后会直接跳回到应用中,不会来到门户页。通过登录页直接登录的情况下,才会来到门户页,用户可自行选择后续SSO到哪个应用。
我的应用
在我的应用菜单中,会显示当前IDaaS账户已被授权可访问的应用。若为空,请联系管理员进行3.创建应用和应用授权。
若应用数量较多,可通过应用名称进行模糊搜索,快速查找目标应用。
针对不同应用的可选应用账户数量,可能出现以下3种情况:
情况 | 说明 |
有且仅有一个应用账户 | 用户可顺利SSO到应用,无需额外步骤。 |
无应用账户 | 若IDaaS无法识别SSO应使用的身份标识,界面会提示暂无应用账户,无法进行 SSO。 此类情况需要联系管理员解决。暂不支持用户发起添加应用账户的申请。 |
有多个应用账户 | 同一个IDaaS账户访问同一个应用,可能有多个不同的身份可以扮演。可通过添加多个应用账户实现。 在门户页进行SSO时(IdP发起的SSO),若发现有多个应用账户可选择,会跳转到应用账户选择页。请用户选择其中一个,进行访问。 |
登出
IDaaS用户登录态有四种登出方式:
登出方式 | 说明 |
超出登录有效期 | 可配置。详情参考登录方式。 |
超时不活跃 | 可配置。详情参考登录方式。 |
手动退出 | 在IDaaS门户中,也通过右上角的登出,退出IDaaS登录态。 |
关闭浏览器 | 当前浏览器完全关闭后,登录态会自动失效。 |
登出后,后续访问任何应用,均需要重新登录。
钉钉工作台中访问门户页
若通过扫码开通的方式绑定钉钉后,除了网页登录外,企业用户可以在钉钉工作台中免登IDaaS用户门户,并继续SSO到任何与IDaaS对接的SSO应用。
文档内容是否对您有帮助?