客户端管理

该文章帮助你快速入门,完成单点登录服务客户端的部署和配置。

主要概念

  • 客户端管理:管理接入单点登录服务的应用配置,包括应用对接所使用的协议、凭证等信息。

目标读者

组织管理员

开始前准备

  • 拥有一个EnOS OU 管理员账号,由系统管理员授权拥有对单点登录服务的操作权限,参考策略,角色,与权限

步骤

  1. 在EnOS管理门户中选择 单点登录 > 客户端配置

  2. 点击 新建客户端,提供如下信息:

    • 客户端配置信息:

      • 客户端协议:选择客户端对接SSO服务的标准协议,默认OIDC。

        • OIDC:OpenID Connect 是 OAuth2.0 协议之上的一个简单身份层,它允许客户端基于认证服务验证用户的身份,以及获取有关最终​​用户的基本信息。

        • SAML:安全声明标记语言(Security Assertion Markup Language)是一种开放标准,允许身份提供商(IdP)将授权证书传递给服务提供商(SP)。

      • 客户端ID:客户端 ID 是唯一识别码。

      • 客户端密码:客户端与 SSO 服务通信的凭证。

      • Login Redirect URL:SSO 服务登录完成后(将 code,token 或 claims)返回到客户端的地址。支持java正则表达式;如果是正则表达式,则登录请求中的相应参数必须匹配该表达式,否则必须完全相同。

      • Logout Redirect URL:SSO 服务登出后的重定向地址。

      • Base URL:SSO 服务需要重定向或链接回客户端时使用的默认 URL。

      • 默认身份提供方:默认的身份认证源。SSO服务可连接不同的认证源,在登录时通过参数指定不同的认证源。当未指定用户源时,使用此默认值。 .. note:: 确保所选择的条目均为有效的帐号条目。

    • Scope配置:定义客户端可访问的用户信息。

      • email:邮箱

      • profile:用户配置文件

  3. 点击 保存 ,新建客户端完成。

编辑客户端

  1. 在EnOS管理门户中选择 单点登录 > 客户端配置

  2. 点击列表中刚新建的客户端后的 view 按钮:

    • 配置详情 页面底部点击 编辑按钮,编辑客户端配置信息。

    • 登录页自定义 页面编辑客户端登录页面信息。仅适用于 EnOS 的身份认证服务。

      • 企业Logo:上传登录界面企业Logo。

      • 背景图:上传登录界面企业背景图。

      • 记住我:显示是否记住登录状态。

  3. 点击 保存 ,编辑客户端完成。