为了方便企业用户的认证登录,飞连支持配置 CAS2.0 协议作为认证源,以满足企业自有认证源的接入需求。通过配置协议作为认证源,用户可以更加简便地登录各应用系统。本文将介绍如何配置 CAS2.0 认证源接入。
CAS (Central Authentication Service) 协议是一种用于 Web 的单点登录和登出协议,它允许用户访问多个应用程序,而无需多次输入用户名和密码。用户只需要登录一次,就可以访问所有已经注册到 CAS 服务器的应用程序。CAS 协议通过使用票据来实现单点登录,这些票据包含了用户的身份信息,并且在多个应用程序之间传递。
https://staging.feilian.cn/api/tpslogin/callback/custom_cas
登录飞连管理后台。
在左侧导航栏,选择账号配置 > 认证源管理。
在认证源管理页签下,单击右上角 + 添加认证源。
在选择认证源对话框,单击 CAS 卡片。
参考界面提示配置 CAS 认证源参数,关键参数说明如下,完成配置后,单击确定。
模块 | 配置项 | 必填 | 说明 |
---|---|---|---|
基本信息 | 登录显示图标 | 是 | 登录界面按钮上显示的身份源图标,单击重新上传可上传自定义显示图标。 |
登录简称(中文) | 是 | 显示在登录界面的按钮下方的名称,例如 CAS 认证,点击输入框下方的示例了解展示效果。 | |
登录简称(英文) | 是 | 显示在登录界面的按钮下方的名称。 | |
唯一标志 | 是 | 登录源唯一标识,用于区分不同登录认证的租户,由小写字母、数字以及 - 组成,长度小于 32 位字符。 | |
描述 | 否 | 认证源描述,非客户端展示字段,仅用于管理后台备注说明,长度小于40位字符。 | |
登录认证位置 | 是 | 飞连登录位置,可选手机端软件、桌面端软件或门户网站。 | |
认证信息 | CAS 服务域名地址 | 是 | 对应 CAS 服务的域名地址。 |
登录端点 | 是 | CAS 的认证端点。 | |
用户信息端点 | 是 | CAS 的获取用户信息端点。 | |
强制重新登录 | 否 | 是否在认证时强制重新登录 CAS 服务。 | |
高级设置 | 属性映射策略 | 是 | 将第三方登录认证源的用户信息直接映射为飞连的用户信息,即在登录过程中建立第三方与飞连用户之间的对应关系,您可以设置:
|
唯一标识优先级 | 是 | 按照优先级顺序匹配上游唯一标识,需要您自行确认上游数据源唯一标识。 | |
登录未匹配到员工时,选择处置方式 | 否 | 企业成员登录飞连时,未在飞连组织架构匹配到用户时,将提供自动创建账号服务,可选:
|
更多标准认证源配置,详见以下文档: