SAML在進行單點登入時,會將使用者身份資訊傳遞於SAMLResponse的NameID欄位中,或存在與其他欄位。
配置應用賬戶,即是配置使用哪類值,當做賬戶的身份標識資訊。
最常用的設定為IDaaS賬戶名或IDaaS郵箱。
單點登入配置項
您可以在如下四種規則中進行選擇:
選項 | 說明 |
IDaaS賬戶 | 指定當前應用單點登入時,使用IDaaS賬戶資訊作為應用身份標識。選擇此項,需確保進行單點登入的賬戶,在IDaaS和應用中使用者名稱完全一致,否則會導致失敗,甚至賬戶錯亂。 這是最常用的配置。避免為每個IDaaS賬戶單獨配置應用賬戶,省時省力。 可選子選項有兩個:
|
應用賬戶 | 管理員需要指定當前應用SSO時每個IDaaS賬戶使用的應用賬戶。未指定,則無法單點登入。 例如:IDaaS中有賬戶名為test_user,希望登入應用為admin,可通過手動設定完成。配置方式參考手動添加應用賬戶。 若應用使用人數較少,可使用此配置,獲得最大靈活度。 可選子選項有一個:應用賬戶。 |
優先應用賬戶 | 結合了前兩個選項的優點。允許管理員手動設定應用賬戶,並優先使用。配置方式參考手動添加應用賬戶。當未配置應用賬戶時,預設使用IDaaS身份標識資訊,作為兜底方案。 可選子選項有兩個:
|
運算式 | 若應用賬戶具備特定規則,可以配置運算式。 例如,應用將每個賬戶的郵箱首碼作為賬戶名。 無可選子選項。運算式較為複雜,請諮詢IDaaS團隊提供配置。 可輸入運算式規則。 |
手動添加應用賬戶
若在單點登入表單的應用賬戶選項中,選擇或優先選擇應用賬戶。,則可以手動設定不同賬戶在訪問該應用時的身份。
單擊,彈出表單。
在表單上方搜尋找到IDaaS賬戶,選擇後,在下方為其添加應用賬戶,舉例:admin、root、手機號碼、zhangsan等。儲存即完成。
您同時可以為一個IDaaS賬戶設定多個應用賬戶。在發起單點登入時,使用者可選擇其中一個進行登入。