文章 查看内容

单点登录-SAML 2.0

单点登录-SAML 2.0

437 0 开放与集成 2024-11-26 10:02 发布者: 观小松

1、概述关于客户如何通过SMAL2.0的方式对接Authing平台,可以参考下文进行实现BI侧对于接入SAML 2.0的相关介绍可查看此文档;https://docs.guandata.com/article/1/491495736911855616.html2、集成配置步骤2.1Authin ...

1、概述


关于客户如何通过SMAL2.0的方式对接Authing平台,可以参考下文进行实现
BI侧对于接入SAML 2.0的相关介绍可查看此文档;
https://docs.guandata.com/article/1/491495736911855616.html

2、集成配置步骤

2.1Authing平台准备工作

2.1.1、登录上Authing平台,新建应用(若是对接已创建好应用则直接打开相关应用)


2.1.2、进入到应用后,点击协议配置--授权配置-SMAL2.0,打开启用 SAML2 Provider后,可以看到下方有几个可选性,其中ACS 地址是必须填写,填写后方可下载SAML2 元数据文档
ACS 地址填写要求:{BI域名}/saml2/domain/guanbi(BI的domainID,默认是guanbi)/acs
例:https://uat.guandata.com/saml2/domain/guanbi/acs
domainID不是默认情况下,可通过该文档获取https://docs.guandata.com/article/1/428171758793654272.html


2.1.3、其他可能得选填项, 按所使用的Authing版本来即可(标准版本当前页面完成ACS 地址填写即可)
如:Entity ID 默认是guanbi,Initiate login URL这个默认填写BI地址即可,name ID

name ID选择默认的情况下,默认优先会取Authing平台用户的邮箱信息 来与BI进行后续的登录交互,所以在选择了默认的情况下,这里在Authing平台的用户管理处,邮箱建议维护上便于后续使用;


2.1.4、点击下方保存后,上面默认协议类型切换成SAML2

2.2BI侧相关配置

2.2.1、在Authing平台完成了相关应用的配置后,这里可以从Authing平台下载到SAML2 元数据文档,将下载下来的文档到BI的管理员设置-系统集成-单点登录-SMAL2.0点击编辑在IdP元数据处进行上传

2.2.2、配置默认登录地址(默认登录地址填写上后则马上启用该单点登录,故需注意)
默认登录地址填写要求:{BI域名}/saml2/domain/guanbi(BI的domainID,默认是guanbi)/authenticate
例:https://uat.guandata.com/saml2/domain/guanbi/authenticate

2.2.3完成账号关联,目的是为了将BI账户与Authing平台的账号进行相关的绑定,从而使得用户在完成登录后可以进入到具体账号;
例:如本文2.1.3中所属在Authing平台使用的邮箱作为用户ID,那么这里关联时就是以Authing平台中用户的邮箱来关联BI账号;
注:除了手动关联外,用户也可以使用账号同步来进行相关维护


路过

雷人

握手
1

鲜花

鸡蛋

刚表态过的朋友 (1 人)

评论

您需要登录后才可以发表言论 登录立即注册
微信服务号
联系我们
电话:400-880-0750
邮箱:hello@guandata.com
Copyright © 2001-2025 观远社区 版权所有 All Rights Reserved. 浙 ICP 备15006424号-3
去评论 去发文 返回顶部
返回顶部