本文檔介紹單點登入的通用說明。
若您希望實現單點登入(SSO),首先需要完成單點登入配置。
本篇文檔說明以下通用的單點登入配置,每個應用均需選擇:
單點登入狀態
應用賬戶
授權範圍
詳細配置步驟,針對不同應用模板類型,請參考文檔:
應用模板類型 | 協議 | 參考文檔 |
應用市場預整合模板 | SAML 2.0 | |
標準協議-SAML | SAML 2.0 | |
標準協議-OIDC | OIDC | |
自研應用 | OIDC |
單點登入狀態
應用開通後,所有功能均處于禁用狀態。為了配置方便,前端會自動將單點登入狀態變更到啟用,您仍需要單擊儲存,狀態才會真正變更。
關閉單點登入功能的應用,將不會顯示在使用者門戶中。
應用賬戶
應用賬戶指的是使用者在應用中的標識。當使用者發起單點登入到應用時,IDaaS會將應用賬戶傳遞給應用,應用會將該賬戶調整為登入狀態,從而實現單點登入。
因此,如果應用中有存量賬戶,請檢查這些賬戶能否和IDaaS中的賬戶對應;如果無法對應,請提前為使用者在應用中批量同步或手動建立賬戶。
對於SAML應用,您可以在應用中設定應用賬戶的規則,參考文檔:SAML應用賬戶配置。
對於OIDC應用或自研應用,IDaaS會在id_tokn中傳遞相關的值,參考文檔:OIDC id_token擴充值填寫規範
授權範圍
規範應用的可使用人群範圍,有以下兩個選項:
選項 | 說明 |
全員可訪問 | 在IDaaS中的所有賬戶,均可訪問該應用,無需額外授權。 |
手動授權 | 需要在應用的應用授權頁簽中,手動分配可訪問應用的組織和賬戶。詳情參考應用授權。 |