You need to enable JavaScript to run this app.
导航
配置 CAS 认证协议接入
最近更新时间:2024.01.10 17:39:03首次发布时间:2023.09.15 17:52:32

为了方便企业用户的认证登录,飞连支持配置 CAS2.0 协议作为认证源,以满足企业自有认证源的接入需求。通过配置协议作为认证源,用户可以更加简便地登录各应用系统。本文将介绍如何配置 CAS2.0 认证源接入。

协议介绍

CAS (Central Authentication Service) 协议是一种用于 Web 的单点登录和登出协议,它允许用户访问多个应用程序,而无需多次输入用户名和密码。用户只需要登录一次,就可以访问所有已经注册到 CAS 服务器的应用程序。CAS 协议通过使用票据来实现单点登录,这些票据包含了用户的身份信息,并且在多个应用程序之间传递。

前置条件
  • 您已经在 CAS 认证源中创建了一个 CAS 应用
  • 您已经复制以下重定向地址至你的 CAS 认证源。
    https://staging.feilian.cn/api/tpslogin/callback/custom_cas

配置 CAS 认证源
  1. 登录飞连管理后台。

  2. 在左侧导航栏,选择账号配置 > 认证源管理

  3. 认证源管理页签下,单击右上角 + 添加认证源

  4. 选择认证源对话框,单击 CAS 卡片。

  5. 参考界面提示配置 CAS 认证源参数,关键参数说明如下,完成配置后,单击确定

    模块

    配置项

    必填

    说明

    基本信息

    登录显示图标

    登录界面按钮上显示的身份源图标,单击重新上传可上传自定义显示图标。

    登录简称(中文)

    显示在登录界面的按钮下方的名称,例如 CAS 认证,点击输入框下方的示例了解展示效果。

    登录简称(英文)

    显示在登录界面的按钮下方的名称。

    唯一标志

    登录源唯一标识,用于区分不同登录认证的租户,由小写字母、数字以及 - 组成,长度小于 32 位字符。

    描述

    认证源描述,非客户端展示字段,仅用于管理后台备注说明,长度小于40位字符。

    登录认证位置

    飞连登录位置,可选手机端软件桌面端软件门户网站

    认证信息

    CAS 服务域名地址

    对应 CAS 服务的域名地址。

    登录端点

    CAS 的认证端点。

    用户信息端点

    CAS 的获取用户信息端点。

    强制重新登录

    是否在认证时强制重新登录 CAS 服务。

    高级设置

    属性映射策略

    将第三方登录认证源的用户信息直接映射为飞连的用户信息,即在登录过程中建立第三方与飞连用户之间的对应关系,您可以设置:

    • CAS:选择第三方员工属性字段。
    • 飞连:选择飞连员工属性字段。
    • 登录更新:默认勾选,勾选后生效登录更新属性。
    • 删除:删除该映射策略。
    • 添加:增加新的映射策略。

    唯一标识优先级

    按照优先级顺序匹配上游唯一标识,需要您自行确认上游数据源唯一标识。

    登录未匹配到员工时,选择处置方式

    企业成员登录飞连时,未在飞连组织架构匹配到用户时,将提供自动创建账号服务,可选:

    • 自动创建账号:开启后,登录未匹配到员工时,将自动创建员工账号,将员工关联至指定部门。
    • 登录失败,将不创建账号:开启后,登录未匹配到员工时,将不创建账号。

了解更多

更多标准认证源配置,详见以下文档: