Rancher – 飞天云信开发文档

1.2 点击【应用管理】-【企业应用列表】查看自己的所有应用。

1.3 点击【添加应用】按钮，选择【集成应用】，点击【进入应用市场】（或者点击【应用管理】-【应用市场】），选择【Rancher】，填入应用名称后，点击【下一步】，在通用配置处按要求填入信息后，点击【确定】，即可在企业应用列表查看新添加的应用。

字段说明：

字段	字段说明
集成应用名称	通常填写为Rancher，也可自定义。此名称会展示在你的应用列表。
认证地址	可随意填写，配置完成后用户可复制该链接直接登录到Rancher。
用户标识	访问应用时充当用户标识的属性。
ACS地址	Rancher平台上配置单点登录后的认证返回地址。
登录地址	Rancher企业账号URL，在企业管理—企业信息—基础信息下面。
App Secret	系统自动生成
安全等级	该应用未关联任何策略时，将智能匹配对应安全等级的认证策略，具体策略配置详情可在【认证管理】-【自适应认证】页面查看。

1.4 在企业应用列表点击应用图标，切换到【访问授权】标签页，添加允许用户访问权限。

2.1 以管理员身份登录 Rancher，找到 User & Authentication 配置，点击进入。

2.2 点击「Auth Provider」，然后点击「Edit Config」进入Shibboleth配置。

2.3 填写规则如下：

Display Name Field 登录后的展示名字，可选值有 username, name, nickname, familyName, givenName, middleName, preferredUsername；

User Name Field 即用户名，建议填写 username；

UID Field 即用户唯一标识，建议填写 email；

Groups Field 用户组属性，可填写 roles；

Rancher API Host 用 Rancher 访问地址，会默认填写；

Private Key 和 Certificate，用 openssl 生成上传即可，如 openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout myservice.key -out myservice.cert；

Metadata XML，飞天云信IDaaS管理平台添加Rancher应用后的SAML文档。

以上内容填写完成后，点击右下角的【save】按钮，Rancher会开始测试登录，在打开的登录页面中输入飞天云信IDaaS管理平台中开启登录访问的用户账号密码登录即可，测试通过会保存配置信息。

提示：因为这里配置用到了email，所以飞天云信IDaaS管理平台的用户要绑定邮箱。

3.1 登录用户门户系统。

3.2 登录成功后，在菜单栏【应用中心】处，可以看到1.3添加的Rancher应用系统，点击应用图标打开Rancher登录界面，点击【Log in with Shibboleth】即可单点登录到Rancher平台。

提示：需要按照关联策略中的规则，认证通过后登录进其应用系统。