本文为您介绍如何在亿登IDaaS中配置 Teambition 单点登录。
操作步骤
1.创建应用
以管理员身份登录亿登 IDaaS,点击 设置 > 应用 > 创建应用 > 应用市场,搜索 Teambition 并添加应用。
2.配置单点登录
2.1 创建应用后,点击 协议端点 页签,可以看到后续用于配置Teambition的各种参数。
2.2 点击 应用授权 页签,然后点击 添加授权 按钮,根据您的实际情况,给需要访问Teambition的组织、组或用户添加授权。
3.以管理员身份登录Teambition
3.1 登录Teambition后,点击左下角用户图标,选择 管理后台。
3.2 点击 企业身份认证 > 添加配置,在弹出框中参考下图完成配置。
登录名称:推荐填写 亿登IDaaS
SSO 地址:填写步骤2.1中的 IDP ACS URL
IDP 公钥 (选填):在步骤2.1中点击 复制证书全文,并粘贴到此输入框
SAML 加密算法:选 SHA-256
Issurer URL(选填):填写步骤2.1中的 IDP Entity ID
3.3 上面的配置保存后,会显示 SAML SSO 配置 的详细信息,复制下图红框中的 URL 到电脑记事本,后续步骤要用到。
4.把步骤3.3中复制的【Metadata 地址】粘贴到标号2的输入框中,然后点击解析按钮,即可自动填充 SP Entity ID 和 断言消费地址。
5.单点登录
5.1 IDP 发起
图1:点击 Teambition 图标登录Teambition。
图2:如果是首次登录,Teambition会要求用户绑定账号,如果用户没有Teambition账号,可以点击 新建 Teambition 账号;已有Teambtion账号,点击绑定已有 Teambition 账号。
5.2 SP 发起
图1:在Teambition登录页,按下图步骤从SP发起SSO。
图2:在下图中选择 单点登录 SSO。
图3:输入您的企业邮箱,单击 登录 按钮。
