在线客服

    0 人收藏该文章

    分享这个问题

    相关文章和问题

    首页 > 文档 >新手向导

    新手指南第25课——SSO单点登录功能 sso 管理员帮助文档

    author_photo Che 发表于2016-01-07
    Che 更新于2016-01-07

    用户在你的系统或社交网站登录,由你的系统或社交网站授权用户访问易维帮助台时用到单点登录技术。其意义在于,从你的系统或社交网站切换到易维帮助台,访问时不必重新登录,不用重启另一套账号,也不必记忆繁琐的密码。


    易维帮助台支持SAML(Secure Assertion Markup Language安全断言标记语言)和JSON Web Token两种方式。


    配置“SSO单点登录”之后,使用者只需要登录一次就可以进入多个系统,而不需要重新登录,对企业内部和企业的用户而言,这不仅仅提高了工作效率,更重要的是降低了安全的风险和管理的消耗。

    那么如何在易维帮助台配置SSO单点登录呢?

    SAML方式步骤如下

          step1.进入易维帮助台后台,依次点击”帮助中心“-“设置”-“账户和登录验证方式”,选择“单点登录”。

    buzhou.jpg


         step2. 选择单点登录后,支持SAML和JSON Web Token两种认证方案。参数填写分述如下:

    SAML

    具体填写1.png

    说明:

    重定向登录url认证服务器的登录地址进行远程身份验证的url
    回调地址参数名请求格式http:// 重定向登录url?TARGET=回调地址这里TARGET为回调地址参数名,回调地址以get的方式传输
    票据参数名回调地址如http://回调地址?SAMLart = ticket(票据值)这里SAMLart为票据参数名,票据值以get的方式传输
    获取saml数据url-获取saml协议数据的url
    saml数据中邮箱的节点名-通过该节点查询邮箱
    重定向登出url-用户退出后将其重定向的url


    JSON Web Token

    Snap1.jpg

    说明:

    重定向登录url认证服务器的登录地址进行远程身份验证的url
    重定向登出url-用户退出后将其重定向的url


    在第三方应用系统设置参数说明

    回调地址:http://你的子域名.ewei.com/jwt_callback?code=jwt协议加密之后的值

    请求方法:get

    请求参数设置如下表

    参数名code
    参数类型35string
    参数值由code协议编码
    code协议编码值所需的相关信息。使用的对称加密协议为HS256,被加密的json数据如下

    {

    name:"nickname"//用户名称

    email:"xxx@qq.com"//用户邮箱


    }


    最后,点击更新,就可以启用SSO单点登录功能了。



    还有其他问题? 提交工单给我们

      4人觉得这篇文章有用

     

     

    请先登录,再发表评论!