文档反馈
问问助手通过添加单点登录应用,您可以将企业所需的应用接入管理后台,为员工提供统一、便捷的单点登录 (SSO) 体验。员工登录飞连后,即可一键访问所有已授权的应用,无需重复输入账号密码。
本文介绍如何在管理后台添加并配置单点登录应用。
您可以通过飞连的预置应用模版或以自定义方式添加应用,两种添加方式的说明如下。
添加方式 | 说明 |
|---|---|
添加模版应用 | 飞连为企业常见的单点登录应用预置了对接模板,您可以通过模板配置快速完成 SSO 配置。 |
添加自定义应用 | 当您的应用未被预置在模板中时,您可以根据其支持的认证协议进行自定义添加。 |
登录管理后台。
在左侧导航栏,选择身份 > 单点登录。
在单点登录页面右侧,单击应用市场。
在添加新应用页面,参考以下任一方式筛选指定的应用模版。
- 方式一:在页面左侧的搜索栏输入应用名称
- 方式二:在页面左侧的筛选条件区域,按类别或协议类型筛选应用模版
- 方式一:在页面左侧的搜索栏输入应用名称
在搜索结果区域,单击指定的应用模版卡片。
在指定应用模版卡片的右下角,单击添加。
在填写应用信息页面,配置应用信息并单击确定。
不同类型的应用需要配置的参数可能不同,请您根据实际情况进行配置。例如选择 GitLab 应用模板后,您需要配置应用的基本信息和应用功能。
以接入 GitLab 应用为例,配置说明如下:在基本信息区域,填写应用名称、应用访问地址以及应用描述。
在应用功能区域,完成单点登录配置。
根据您的应用版本和配置,选择一个认证协议并完成相应的参数配置。配置项
说明
OAuth 2.0
选择该项后,您需要配置 GitLab 单点登录回调地址。格式示例:
http://HOST_NAME:PORT/users/auth/oauth2_generic/callback。CAS
选择该项后,您需要配置 GitLab 单点登录回调地址。格式示例:
http://HOST_NAME:PORT/users/auth/cas3/callback。LDAP
选择该项后,您需要配置密码格式,可选静态密码、动态口令、静态密码+动态口令。
代填登录
选择该项后,员工可通过浏览器插件的代填功能自动登录应用。
在应用授权页签,配置应用的使用范围。
支持配置全员启用或者部分启用。- 全员启用:该应用在企业内全员可用。
- 部分启用:按部门、个人、角色的维度授权使用范围。配置部分启用时,支持选中允许员工申请应用权限。选中该配置项后,具有该应用使用权限的员工可以复制应用链接,并共享给其他无权限员工。无权限员工可以通过链接访问并提交使用申请。
登录管理后台。
在左侧导航栏,选择身份 > 单点登录。
参考以下任一方式进入添加自定义应用页面。
- 方式一:
在单点登录页面右上角,单击自建应用。 - 方式二:
- 在单点登录页面右上角,单击应用市场。
- 在添加新应用页面右上角,单击自建应用。
- 方式一:
在添加自定义应用页面,根据您的应用支持的认证协议,选择相应的卡片。
在填写应用信息页面,配置应用信息并单击确定。
不同协议的配置参数不同,请根据界面提示和应用的实际情况进行配置。
以接入支持 CAS 认证协议的应用为例,配置说明如下:在基本信息区域,填写应用名称、应用访问地址以及应用描述。
在应用功能区域,完成单点登录配置。
配置项
说明
回调地址
填写回调地址,支持使用 HTTP、HTTPS 协议。如需添加多个回调地址,请使用逗号分隔。
单点登出地址
选择填写单点登出地址,支持使用 HTTP、HTTPS 协议。
在应用授权页签,配置应用的使用范围。
支持配置全员启用或者部分启用。
- 全员启用:该应用在企业内全员可用。
- 部分启用:按部门、个人、角色的维度授权使用范围。配置部分启用时,支持选中允许员工申请应用权限。选中该配置项后,具有该应用使用权限的员工可以复制应用链接,并共享给其他无权限员工。无权限员工可以通过链接访问并提交使用申请。
应用添加并授权后,建议将其添加至一个应用分组,以便员工在飞连客户端首页或飞连门户网站上查找并使用该应用。具体操作参看配置应用分组。