SAML應(yīng)用賬戶配置
SAML在進行單點登錄時,會將用戶身份信息傳遞于SAMLResponse的NameID字段中,或存在與其他字段。
配置應(yīng)用賬戶,即是配置使用哪類值,當(dāng)做賬戶的身份標(biāo)識信息。?
最常用的設(shè)定為IDaaS賬戶名或IDaaS郵箱。
單點登錄配置項
?
您可以在如下四種規(guī)則中進行選擇:
選項 | 說明 |
IDaaS賬戶 | 指定當(dāng)前應(yīng)用單點登錄時,使用IDaaS賬戶信息作為應(yīng)用身份標(biāo)識。選擇此項,需確保進行單點登錄的賬戶,在IDaaS和應(yīng)用中用戶名完全一致,否則會導(dǎo)致失敗,甚至賬戶錯亂。? 這是最常用的配置。避免為每個IDaaS賬戶單獨配置應(yīng)用賬戶,省時省力。? 可選子選項有兩個:
|
應(yīng)用賬戶 | 管理員需要指定當(dāng)前應(yīng)用SSO時每個IDaaS賬戶使用的應(yīng)用賬戶。未指定,則無法單點登錄。 例如:IDaaS中有賬戶名為test_user,希望登錄應(yīng)用為admin,可通過手動配置完成。配置方式參考手動添加應(yīng)用賬戶。? 若應(yīng)用使用人數(shù)較少,可使用此配置,獲得最大靈活度。? 可選子選項有一個:應(yīng)用賬戶。 |
優(yōu)先應(yīng)用賬戶 | 結(jié)合了前兩個選項的優(yōu)點。允許管理員手動配置應(yīng)用賬戶,并優(yōu)先使用。配置方式參考手動添加應(yīng)用賬戶。當(dāng)未配置應(yīng)用賬戶時,默認(rèn)使用IDaaS身份標(biāo)識信息,作為兜底方案。? 可選子選項有兩個:
|
表達式 | 若應(yīng)用賬戶具備特定規(guī)則,可以配置表達式。 例如,應(yīng)用將每個賬戶的郵箱前綴作為賬戶名。? 無可選子選項。表達式較為復(fù)雜,請咨詢IDaaS團隊提供配置。 可輸入表達式規(guī)則。? ? |
手動添加應(yīng)用賬戶
若在單點登錄表單的應(yīng)用賬戶選項中,選擇或優(yōu)先選擇應(yīng)用賬戶。,則可以手動配置不同賬戶在訪問該應(yīng)用時的身份。?
單擊,彈出表單。
在表單上方搜索找到IDaaS賬戶,選擇后,在下方為其添加應(yīng)用賬戶,舉例:admin、root、手機號碼、zhangsan等。保存即完成。?
您同時可以為一個IDaaS賬戶設(shè)置多個應(yīng)用賬戶。在發(fā)起單點登錄時,用戶可選擇其中一個進行登錄。