客户端管理¶
该文章帮助你快速入门,完成单点登录服务客户端的部署和配置。
主要概念¶
- 客户端管理:管理接入单点登录服务的应用配置,包括应用对接所使用的协议、凭证等信息。
目标读者 ¶
组织管理员
步骤¶
- 在EnOS管理门户中选择 单点登录 > 客户端配置。
- 点击 新建客户端,提供如下信息:
- 客户端配置信息:
- 客户端协议:选择客户端对接SSO服务的标准协议,默认OIDC。
- OIDC:OpenID Connect 是 OAuth2.0 协议之上的一个简单身份层,它允许客户端基于认证服务验证用户的身份,以及获取有关最终用户的基本信息。
- SAML:安全声明标记语言(Security Assertion Markup Language)是一种开放标准,允许身份提供商(IdP)将授权证书传递给服务提供商(SP)。
- 客户端ID:客户端 ID 是唯一识别码。
- 客户端密码:客户端与 SSO 服务通信的凭证。
- Login Redirect URL:SSO 服务登录完成后(将 code,token 或 claims)返回到客户端的地址。支持java正则表达式;如果是正则表达式,则登录请求中的相应参数必须匹配该表达式,否则必须完全相同。
- Logout Redirect URL:SSO 服务登出后的重定向地址。
- Base URL:SSO 服务需要重定向或链接回客户端时使用的默认 URL。
- 默认身份提供方:默认的身份认证源。SSO服务可连接不同的认证源,在登录时通过参数指定不同的认证源。当未指定用户源时,使用此默认值。 .. note:: 确保所选择的条目均为有效的帐号条目。
- 客户端协议:选择客户端对接SSO服务的标准协议,默认OIDC。
- Scope配置:定义客户端可访问的用户信息。
- email:邮箱
- profile:用户配置文件
- 客户端配置信息:
- 点击 保存 ,新建客户端完成。
编辑客户端¶
- 在EnOS管理门户中选择 单点登录 > 客户端配置。
- 点击列表中刚新建的客户端后的 按钮:
- 在 配置详情 页面底部点击 编辑按钮,编辑客户端配置信息。
- 在 登录页自定义 页面编辑客户端登录页面信息。仅适用于 EnOS 的身份认证服务。
- 企业Logo:上传登录界面企业Logo。
- 背景图:上传登录界面企业背景图。
- 记住我:显示是否记住登录状态。
- 点击 保存 ,编辑客户端完成。