全部產品
Search
文件中心

Identity as a Service:單點登入通用說明

更新時間:Sep 19, 2024

本文檔介紹單點登入的通用說明。

若您希望實現單點登入(SSO),首先需要完成單點登入配置。​

本篇文檔說明以下通用的單點登入配置,每個應用均需選擇:

  • 單點登入狀態

  • 應用賬戶

  • 授權範圍

詳細配置步驟,針對不同應用模板類型,請參考文檔:

應用模板類型

協議

參考文檔

應用市場預整合模板

SAML 2.0

3.建立應用

標準協議-SAML

SAML 2.0

SAML 2.0 SSO配置

標準協議-OIDC

OIDC

OIDC SSO配置

自研應用

OIDC

自研應用SSO配置

單點登入狀態

image.png

應用開通後,所有功能均處于禁用狀態。為了配置方便,前端會自動將單點登入狀態變更到啟用,您仍需要單擊儲存,狀態才會真正變更。​

關閉單點登入功能的應用,將不會顯示在使用者門戶中。

應用賬戶

應用賬戶指的是使用者在應用中的標識。當使用者發起單點登入到應用時,IDaaS會將應用賬戶傳遞給應用,應用會將該賬戶調整為登入狀態,從而實現單點登入。

因此,如果應用中有存量賬戶,請檢查這些賬戶能否和IDaaS中的賬戶對應;如果無法對應,請提前為使用者在應用中批量同步或手動建立賬戶。

對於SAML應用,您可以在應用中設定應用賬戶的規則,參考文檔:SAML應用賬戶配置

image

對於OIDC應用或自研應用,IDaaS會在id_tokn中傳遞相關的值,參考文檔:OIDC id_token擴充值填寫規範

授權範圍

image.png

規範應用的可使用人群範圍,有以下兩個選項:

選項

說明

全員可訪問

在IDaaS中的所有賬戶,均可訪問該應用,無需額外授權。

手動授權

需要在應用的應用授權頁簽中,手動分配可訪問應用的組織和賬戶。詳情參考應用授權