为 AssetSonar 应用配置 SSO (SAML协议)

本文介绍如何在飞连管理后台使用 SAML 协议为 AssetSonar 应用启用单点登录 (SSO)，实现用户通过飞连直接访问 AssetSonar 应用，无需输入账号和密码。

• 在 AssetSonar 管理后台配置单点登录。具体操作，请参见AssetSonar 管理后台操作步骤。
• 在飞连管理后台配置单点登录。具体操作，请参见飞连管理后台操作步骤。

1. 登录 AssetSonar 管理后台。
2. 在页面右上角，单击设置图标。
   
3. 在 Settings 页面，单击 ADD ONS 页签。
   
4. 在 Add Ons 页面的左侧搜索区域，查找并单击 SAML Integration。
   
5. 在 SAML Integration 页面，勾选 Enabled 选项并填写以下信息：
   
   1. Identity Provider URL：填写一个身份提供者 URL。 例如， https://example.feilian.net/api/idp/sso。
   2. Identity Provider Certificate：填写一个 X.509 格式的证书。您可以参考以下步骤获取 X.509 格式的证书：
      1. 使用指定的身份提供者 URL 下载 X.509 证书，并使用格式化工具恢复该证书的格式。
      2. 格式转换完成后，将该证书复制粘贴到 Identity Provider Certificate 中。
6. 保存页面上的 The AssetSonar consumer service url 到本地。
   
7. 在 Add Ons 页面的右上角，单击 UPDATE 以保存您的更改。
   

1. 登录飞连管理后台。

2. 在左侧导航栏，单击应用列表。

3. 在应用列表页面，单击应用市场。
   

4. 在添加新应用页面的筛选条件区域，设置筛选条件搜索 AssetSonar 应用模板卡片。
   

5. 在搜索结果区域，单击该应用模版卡片，并在所选模板卡片的右下角，单击添加。
   

6. 在填写应用信息页面，配置应用信息并单击确定。
   

   配置项说明如下：

   1. 在基本信息区域，填写应用名称、应用访问地址以及应用描述。
   2. 在应用功能区域，完成以下配置：
      1. 在单点登录区域，您可以：
         1. （可选）在 IDP Metadata，查看和下载飞连的元数据文件。
         2. 在 AssetSonar SSO URL，填写此前保存的 AssetSonar consumer service url。
      2. （可选）在应用网关区域，勾选应用网关功能，并且填写应用网关配置项。
         应用网关的配置项说明，请参见添加应用。