1. IDaaS平台添加简道云
1.1 用管理员账号登录飞天云信IDaaS管理平台。
1.2 点击【应用管理】-【企业应用列表】查看自己的所有应用。
1.3 点击【添加应用】按钮,选择【集成应用】,点击【进入应用市场】(或者点击【应用管理】-【应用市场】),选择【简道云】,填入应用名称后,点击【下一步】,在通用配置处按要求填入信息后,点击【确定】,即可在企业应用列表查看新添加的应用。
字段说明:
| 字段 | 字段说明 |
| 集成应用名称 | 通常填写为简道云,也可自定义。此名称会展示在你的应用列表。 |
| 认证地址 | 可随意填写,配置完成后用户可复制该链接直接登录到简道云。 |
| 用户标识 | 访问应用时充当用户标识的属性。 |
| ACS地址 | 简道云平台上配置单点登录后的认证返回地址。 |
| 登录地址 | 简道云企业账号URL,在企业管理—企业信息—基础信息下面。 |
| App Secret | 系统自动生成 |
| 安全等级 | 该应用未关联任何策略时,将智能匹配对应安全等级的认证策略,具体策略配置详情可在【认证管理】-【自适应认证】页面查看。 |
1.4 在企业应用列表点击应用图标,切换到【访问授权】标签页,添加允许用户访问权限。
2. 简道云平台配置
2.1 以管理员身份登录简道云工作台。
2.2 简道云单点登录(SSO)功能试用申请,申请通过后才可以进行配置。
2.3 配置简道云SSO登录,依次点击右上角的名称下的企业管理à企业信息,找到高级设置下的单点登录,点击「配置」。
右侧是飞天云信IDaaS管理平台添加简道云后的SAML文件,对应填写相关内容。SAML 2.0 Endpoint填写SAML文档中的Location部分的URL;IdP 公钥为Certificate部分内容;SAML加密算法选择SHA-1;Issuer URL填写SAML文档中entityID部分的URL,填写完成后,点击【保存】按钮,保存配置。
3. IDaaS平台添加账号
3.1 点击左侧简道云图标,进入简道云工作台。
3.2 点击通讯录 图标,打开成员列表,点击某一成员姓名,找到对应的编号,用这个编号在飞天云信IDaaS管理平台添加用户,并且绑定邮箱一致,同时在简道云应用添加对该用户的访问授权。
4. 体验单点登录
4.1 登录用户门户系统。
4.2 登录成功后,在菜单栏【应用中心】处,可以看到1.3添加的简道云应用系统,点击应用图标打开简道云单点登录界面,单点【登录】按钮即可单点登录到简道云。
提示:需要按照关联策略中的规则,认证通过后登录进其应用系统。
