全部產品
Search
文件中心

Identity as a Service:SAML應用賬戶配置

更新時間:Sep 19, 2024

SAML在進行單點登入時,會將使用者身份資訊傳遞於SAMLResponse的NameID欄位中,或存在與其他欄位。

配置應用賬戶,即是配置使用哪類值,當做賬戶的身份標識資訊。​

最常用的設定為IDaaS賬戶名或IDaaS郵箱。

單點登入配置項

image.png

您可以在如下四種規則中進行選擇:

選項

說明

IDaaS賬戶

指定當前應用單點登入時,使用IDaaS賬戶資訊作為應用身份標識。選擇此項,需確保進行單點登入的賬戶,在IDaaS和應用中使用者名稱完全一致,否則會導致失敗,甚至賬戶錯亂。​

這是最常用的配置。避免為每個IDaaS賬戶單獨配置應用賬戶,省時省力。​

可選子選項有兩個:

  • IDaaS賬戶名(Username)

  • IDaaS郵箱(Email)

應用賬戶

管理員需要指定當前應用SSO時每個IDaaS賬戶使用的應用賬戶。未指定,則無法單點登入。

例如:IDaaS中有賬戶名為test_user,希望登入應用為admin,可通過手動設定完成。配置方式參考手動添加應用賬戶。​

若應用使用人數較少,可使用此配置,獲得最大靈活度。​

可選子選項有一個:應用賬戶。

優先應用賬戶

結合了前兩個選項的優點。允許管理員手動設定應用賬戶,並優先使用。配置方式參考手動添加應用賬戶。當未配置應用賬戶時,預設使用IDaaS身份標識資訊,作為兜底方案。​

可選子選項有兩個:

  • 次選IDaaS賬戶名(Username)

  • 次選IDaaS郵箱(Email)

運算式

若應用賬戶具備特定規則,可以配置運算式。

例如,應用將每個賬戶的郵箱首碼作為賬戶名。​

無可選子選項。運算式較為複雜,請諮詢IDaaS團隊提供配置。

可輸入運算式規則。​

手動添加應用賬戶

若在單點登入表單的應用賬戶選項中,選擇或優先選擇應用賬戶。,則可以手動設定不同賬戶在訪問該應用時的身份。​

單擊應用賬戶 > 添加應用賬戶,彈出表單。

image

在表單上方搜尋找到IDaaS賬戶,選擇後,在下方為其添加應用賬戶,舉例:admin、root、手機號碼、zhangsan等。儲存即完成。​

說明

您同時可以為一個IDaaS賬戶設定多個應用賬戶。在發起單點登入時,使用者可選擇其中一個進行登入。