本文介绍如何在飞连管理后台使用 SAML 协议为 AlertOps 应用启用单点登录 (SSO),实现用户通过飞连直接访问 AlertOps 应用,无需输入账号和密码。
使用说明
AlertOps 管理后台操作步骤
- 登录 AlertOps 管理后台。
- 在页面右上角,单击账户名称 > Account Settings。
- 在 Account Settings 页面,单击 UPDATE SSO 并勾选 Use single sign-on (SSO) 功能项。
- 在 SSO 配置区域,完成以下步骤:
- 在 Issuer URL 填写
https://example.feilian.net/api/idp/metadata
- 在 SAML endpoint URL 填写
https://example.feilian.net/api/idp/sso
- (可选)在 SLO endpoint URL 填写
https://example.feilian.net/api/idp/slo
说明
请把 example.feilian.net
替换为您实际使用的域名地址。
- 在 SAML Signature Algorithm,选择 SHA256。
- 在 X.509 Certificate,填写您的 X.509 证书。
说明
请使用您指定的 Issuer URL 获取 X.509 证书。
- 在 SSO 配置区域的右上角,单击绿色图标以保存 SSO 配置。
飞连管理后台操作步骤
- 登录飞连管理后台。
- 在左侧导航栏,单击应用列表。
- 在应用列表页面,单击应用市场。
- 在添加新应用页面左侧,设置筛选条件搜索 AlertOps 应用模板卡片。
- 在搜索结果区域,单击该应用模版卡片,并在所选模板卡片的右下角,单击添加。
- 在填写应用信息页面,配置应用信息并单击确定。
配置项说明如下:
- 在基本信息区域,填写应用名称、应用访问地址和应用描述。
- 在应用功能区域,完成以下配置:
- 在单点登录区域,您可以:
- (可选)在 IDP Metadata,查看和下载飞连的元数据文件。
- 参考以下格式填写 AlertOps 唯一标识和 AlertOps SSO URL。
- AlertOps 唯一标识:
https://app.alertops.com/<YOUR_DOMAIN>
- AlertOps SSO URL:
https://api.alertops.com/api/v2/saml/<YOUR_DOMAIN>
- (可选)在应用网关区域,勾选应用网关功能,并且填写应用网关配置项。
应用网关的配置项说明,请参见添加应用。