本文介绍如何在飞连管理后台使用 SAML 协议为 AssetSonar 应用启用单点登录 (SSO),实现用户通过飞连直接访问 AssetSonar 应用,无需输入账号和密码。
使用说明
AssetSonar 管理后台操作步骤
- 登录 AssetSonar 管理后台。
- 在页面右上角,单击设置图标。
![图片](https://p9-arcosite.byteimg.com/tos-cn-i-goo7wpa0wc/3ffb4d347e2540238db97f088b299520~tplv-goo7wpa0wc-image.image)
- 在 Settings 页面,单击 ADD ONS 页签。
![图片](https://p9-arcosite.byteimg.com/tos-cn-i-goo7wpa0wc/9da3a4d1857f4d3e946e9a854934cfaf~tplv-goo7wpa0wc-image.image)
- 在 Add Ons 页面的左侧搜索区域,查找并单击 SAML Integration。
![图片](https://p9-arcosite.byteimg.com/tos-cn-i-goo7wpa0wc/f53fbd49f612444f98d36527dd8b0922~tplv-goo7wpa0wc-image.image)
- 在 SAML Integration 页面,勾选 Enabled 选项并填写以下信息:
![图片](https://p9-arcosite.byteimg.com/tos-cn-i-goo7wpa0wc/db3ff260177a435aba6c70bf3510c2e9~tplv-goo7wpa0wc-image.image)
- Identity Provider URL:填写一个身份提供者 URL。 例如,
https://example.feilian.net/api/idp/sso
。 - Identity Provider Certificate:填写一个 X.509 格式的证书。您可以参考以下步骤获取 X.509 格式的证书:
- 使用指定的身份提供者 URL 下载 X.509 证书,并使用格式化工具恢复该证书的格式。
- 格式转换完成后,将该证书复制粘贴到 Identity Provider Certificate 中。
- 保存页面上的 The AssetSonar consumer service url 到本地。
![图片](https://p9-arcosite.byteimg.com/tos-cn-i-goo7wpa0wc/de11c4a81ce349209683328fae685ce5~tplv-goo7wpa0wc-image.image)
- 在 Add Ons 页面的右上角,单击 UPDATE 以保存您的更改。
![图片](https://p9-arcosite.byteimg.com/tos-cn-i-goo7wpa0wc/5b476f7cbfce47bbb2fea221344fb6c4~tplv-goo7wpa0wc-image.image)
飞连管理后台操作步骤
登录飞连管理后台。
在左侧导航栏,单击应用列表。
在应用列表页面,单击应用市场。
![图片](https://p9-arcosite.byteimg.com/tos-cn-i-goo7wpa0wc/c17435a25c7444b29e107dc477e819e5~tplv-goo7wpa0wc-image.image)
在添加新应用页面的筛选条件区域,设置筛选条件搜索 AssetSonar 应用模板卡片。
![图片](https://p9-arcosite.byteimg.com/tos-cn-i-goo7wpa0wc/541d6e375f5f4f63aeaec7aedd60cc53~tplv-goo7wpa0wc-image.image)
在搜索结果区域,单击该应用模版卡片,并在所选模板卡片的右下角,单击添加。
![图片](https://p9-arcosite.byteimg.com/tos-cn-i-goo7wpa0wc/ae45e635c56447dba20a54f68f45ea90~tplv-goo7wpa0wc-image.image)
在填写应用信息页面,配置应用信息并单击确定。
![图片](https://p9-arcosite.byteimg.com/tos-cn-i-goo7wpa0wc/acee3523ca294925bf3b75c131ad40cc~tplv-goo7wpa0wc-image.image)
配置项说明如下:
- 在基本信息区域,填写应用名称、应用访问地址以及应用描述。
- 在应用功能区域,完成以下配置:
- 在单点登录区域,您可以:
- (可选)在 IDP Metadata,查看和下载飞连的元数据文件。
- 在 AssetSonar SSO URL,填写此前保存的 AssetSonar consumer service url。
- (可选)在应用网关区域,勾选应用网关功能,并且填写应用网关配置项。
应用网关的配置项说明,请参见添加应用。