本文主要介绍如何配置使用标准CAS协议应用的单点登录。
先决条件
- 开启百度智能云身份管理服务IDaaS;
- 下游应用为CAS客户端,本身支持CAS协议。
操作步骤
- 进入IDaaS项目 > 应用 > 应用库,选择标准协议应用,并在CAS行点击添加;
- 按照弹窗要求,填写对应字段,点击保存并启用;
| 字段 | 必填 | 说明 |
|---|---|---|
| 应用图标 | 是 | 图片大小不超过1M, 仅支持.png, .jpg格式 |
| 应用名称 | 是 | IDaaS项目内唯一,指定后不可以修改 |
| 应用类型 | 是 | 当前默认仅支持Web应用 |
| 描述 | 否 | 应用的额外说明信息,不超过128个中文 |
| 服务域名 | 是 | CAS客户端即下游应用提供的域名 |
| 默认服务URL | 否 | CAS defaultServiceURL字段,如果是IDaaS发起登录,或者是三方应用发起登录没有携带service,就跳转到这个地址 |
| 开启单点登出 | 否 | 默认不开启,开启后需要填写应用的单点登出地址 |
- 进入应用 > 应用列表,点击管理进入上一步添加的CAS应用详情,查看配置的应用信息。如需在IDaaS用户登录下游应用时携带部分属性字段,可以在属性和声明模块添加对应属性。
- 配置用户绑定关系,并测试单点登录。切换页签到绑定关系,配置IDaaS用户和下游应用的绑定关系,回到基本信息页签,测试单点登录。
5.(可选)配置用户信息同步,将IDaaS用户同步到下游应用,需要下游应用支持SCIM2.0协议,具体配置请参考配置账号信息同步
