客户端管理¶
该文章帮助你快速入门,完成单点登录服务客户端的部署和配置。
主要概念¶
客户端管理:管理接入单点登录服务的应用配置,包括应用对接所使用的协议、凭证等信息。
目标读者 ¶
组织管理员
开始前准备¶
拥有一个EnOS OU 管理员账号,由系统管理员授权拥有对单点登录服务的操作权限,参考策略,角色,与权限。
步骤¶
在EnOS管理门户中选择 单点登录 > 客户端配置。
点击 新建客户端,提供如下信息:
客户端配置信息:
客户端协议:选择客户端对接SSO服务的标准协议,默认OIDC。
OIDC:OpenID Connect 是 OAuth2.0 协议之上的一个简单身份层,它允许客户端基于认证服务验证用户的身份,以及获取有关最终用户的基本信息。
SAML:安全声明标记语言(Security Assertion Markup Language)是一种开放标准,允许身份提供商(IdP)将授权证书传递给服务提供商(SP)。
客户端ID:客户端 ID 是唯一识别码。
客户端密码:客户端与 SSO 服务通信的凭证。
Login Redirect URL:SSO 服务登录完成后(将 code,token 或 claims)返回到客户端的地址。支持java正则表达式;如果是正则表达式,则登录请求中的相应参数必须匹配该表达式,否则必须完全相同。
Logout Redirect URL:SSO 服务登出后的重定向地址。
Base URL:SSO 服务需要重定向或链接回客户端时使用的默认 URL。
默认身份提供方:默认的身份认证源。SSO服务可连接不同的认证源,在登录时通过参数指定不同的认证源。当未指定用户源时,使用此默认值。 .. note:: 确保所选择的条目均为有效的帐号条目。
Scope配置:定义客户端可访问的用户信息。
email:邮箱
profile:用户配置文件
点击 保存 ,新建客户端完成。
编辑客户端¶
在EnOS管理门户中选择 单点登录 > 客户端配置。
点击列表中刚新建的客户端后的 按钮:
在 配置详情 页面底部点击 编辑按钮,编辑客户端配置信息。
在 登录页自定义 页面编辑客户端登录页面信息。仅适用于 EnOS 的身份认证服务。
企业Logo:上传登录界面企业Logo。
背景图:上传登录界面企业背景图。
记住我:显示是否记住登录状态。
点击 保存 ,编辑客户端完成。