为 AlertOps 应用配置 SSO (SAML协议)

本文介绍如何在飞连管理后台使用 SAML 协议为 AlertOps 应用启用单点登录 (SSO)，实现用户通过飞连直接访问 AlertOps 应用，无需输入账号和密码。

• 在 AlertOps 管理后台配置单点登录。具体操作，请参见AlertOps 管理后台操作步骤。
• 在飞连管理后台配置单点登录。具体操作，请参见飞连管理后台操作步骤。

1. 登录 AlertOps 管理后台。
2. 在页面右上角，单击账户名称 ＞ Account Settings。
   
3. 在 Account Settings 页面，单击 UPDATE SSO 并勾选 Use single sign-on (SSO) 功能项。
4. 在 SSO 配置区域，完成以下步骤：
   1. 在 Issuer URL 填写 https://example.feilian.net/api/idp/metadata
   2. 在 SAML endpoint URL 填写 https://example.feilian.net/api/idp/sso
   3. (可选）在 SLO endpoint URL 填写 https://example.feilian.net/api/idp/slo

      说明

      请把 example.feilian.net 替换为您实际使用的域名地址。

   4. 在 SAML Signature Algorithm，选择 SHA256。
   5. 在 X.509 Certificate，填写您的 X.509 证书。

      说明

      请使用您指定的 Issuer URL 获取 X.509 证书。

      
5. 在 SSO 配置区域的右上角，单击绿色图标以保存 SSO 配置。

1. 登录飞连管理后台。
2. 在左侧导航栏，单击应用列表。
3. 在应用列表页面，单击应用市场。
   
4. 在添加新应用页面左侧，设置筛选条件搜索 AlertOps 应用模板卡片。
   
5. 在搜索结果区域，单击该应用模版卡片，并在所选模板卡片的右下角，单击添加。
   
6. 在填写应用信息页面，配置应用信息并单击确定。
   
   配置项说明如下：
   1. 在基本信息区域，填写应用名称、应用访问地址和应用描述。
   2. 在应用功能区域，完成以下配置：
      1. 在单点登录区域，您可以：
         1. （可选）在 IDP Metadata，查看和下载飞连的元数据文件。
         2. 参考以下格式填写 AlertOps 唯一标识和 AlertOps SSO URL。
            • AlertOps 唯一标识：https://app.alertops.com/<YOUR_DOMAIN>
            • AlertOps SSO URL：https://api.alertops.com/api/v2/saml/<YOUR_DOMAIN>
      2. （可选）在应用网关区域，勾选应用网关功能，并且填写应用网关配置项。
         应用网关的配置项说明，请参见添加应用。