客户端管理¶

该文章帮助你快速入门，完成单点登录服务客户端的部署和配置。

主要概念¶

客户端管理：管理接入单点登录服务的应用配置，包括应用对接所使用的协议、凭证等信息。

目标读者¶

组织管理员

开始前准备¶

拥有一个EnOS OU 管理员账号，由系统管理员授权拥有对单点登录服务的操作权限，参考策略，角色，与权限。

步骤¶

创建客户端¶

在 EnOS 管理控制台中选择 单点登录 > 客户端配置。
点击 新建客户端，提供如下信息：
- 客户端配置信息：
  - 客户端协议：选择客户端对接SSO服务的标准协议，默认OIDC。
    - OIDC：OpenID Connect 是 OAuth2.0 协议之上的一个简单身份层，它允许客户端基于认证服务验证用户的身份，以及获取有关最终用户的基本信息。
    - SAML：安全声明标记语言（Security Assertion Markup Language）是一种开放标准，允许身份提供商（IdP）将授权证书传递给服务提供商（SP）。
  - 客户端ID：客户端 ID 是唯一识别码。
  - 客户端密码：客户端与 SSO 服务通信的凭证。
  - Login Redirect URL：SSO 服务登录完成后（将 code，token 或 claims）返回到客户端的地址。支持java正则表达式；如果是正则表达式，则登录请求中的相应参数必须匹配该表达式，否则必须完全相同。
  - Logout Redirect URL：SSO 服务登出后的重定向地址。
  - Base URL：SSO 服务需要重定向或链接回客户端时使用的默认 URL。
  - 默认身份提供方：默认的身份认证源。SSO服务可连接不同的认证源，在登录时通过参数指定不同的认证源。当未指定用户源时，使用此默认值。
  - Authentication Code Flow：在 OIDC 协议下使用授权码模式。
注解

确保所选择的条目均为有效的帐号条目。
- Scope配置：定义客户端可访问的用户信息。
  - email：邮箱
  - profile：用户配置文件
点击保存，新建客户端完成。

编辑客户端配置¶

在 EnOS 管理控制台中选择 单点登录 > 客户端配置。
点击刚新建的客户端旁的查看按钮。
在 配置详情 标签页点击编辑按钮。
根据需要修改详情。
点击保存。

定制客户端登录页面¶

可为使用 EnOS 认证服务的客户端定制登录页面。

在 EnOS 管理控制台中选择 单点登录 > 客户端配置。
点击刚新建的客户端旁的查看按钮。
在 登录页自定义 标签页点击编辑按钮。
根据需要编辑以下配置：
- 企业Logo：上传登录页面企业Logo。
- 背景图：上传登录页面的企业背景图。
- 记住我：选择是否开启登录状态记忆。
- 验证码：选择是否显示图片验证码。
点击保存。