飞连
飞连
- 文档首页
飞连管理员指南身份单点登录配置代填登录
文档反馈
问问助手对于支持标准协议的应用,飞连推荐使用单点登录 (SSO) 以实现最高级别的安全与集成。对于不支持 SSO 的遗留系统或第三方 Web 应用,飞连也提供代填登录作为备选方案。
代填登录通过浏览器插件自动填充用户凭证,将非 SSO 应用无缝整合至飞连门户,以提供统一的访问入口。同时,插件在代填过程中不会将账号密码传输给浏览器,最大限度保证了用户的账户安全。
本文详细介绍代填登录的配置流程。
登录管理后台。
在左侧导航栏,选择身份 > 单点登录。
在单点登录页面,单击右上角的应用市场。
在添加新应用页面,使用左侧筛选条件查找并选择支持代填登录功能的应用模版。
单击应用模版卡片,点击添加。
在填写应用信息页面,完成以下配置,并单击确定。
配置项
是否必填
说明
应用名称
是
当前应用在飞连中显示的名称。
应用访问地址
否
当前应用的访问地址。
应用描述
否
当前应用的描述,帮助用户理解当前应用的主要功能。
应用网关
否
开启后,用户无需下载飞连客户端且无需连接 VPN,即可实现远程访问内网应用。
配置完成后,页面将自动跳转至该应用的登录配置页签。
配置应用登录策略时,支持添加单条策略,也支持批量导入、导出策略。
添加单条策略
- 在应用的登录配置页签,单击添加策略。
- 在添加策略弹框中,根据下表说明进行配置,并单击确定。
配置项 | 是否必填 | 说明 |
|---|---|---|
策略名称 | 是 | 当前策略的名称,建议使用账号和授权对象组合名称,方便区别和记忆。例如,如需把当前石墨账号分配给财务角色,则可以将该策略命名为”石墨财务共用账号“。 |
账号 | 是 | 该策略生效的应用账号名。 |
密码 | 是 | 该策略生效的应用账号密码。 |
对象 | 是 | 该策略的生效对象,支持按部门或角色限制策略的生效对象范围。 |
批量导入策略
- 在应用的登录配置页签,单击批量导入。
- 下载账号策略导入模版。
- 下载到本地的文件名为 import-template.xlsx,打开该文件,并根据文件内的提示信息完善数据。
务必按照文件内的填写须知完善数据,示例配置:- 示例一:如下图所示,表示导入两条不同的策略。
- 示例二:如下图所示,表示导入一条策略,策略生效对象包含两名员工。
- 示例一:如下图所示,表示导入两条不同的策略。
- 完善文件内容后,返回管理后台页面,上传文件,并单击开始导入。
如下图所示,在策略列表右上角单击图标,可查看导入进度,成功导入会提示 X条数据全部成功。
批量导出策略
在应用的登录配置页签,单击批量导出将已配置的策略导出到本地保存,单击后需要在右侧图标内查看导出进度,待导出完成后单击下载文档,将文档保存到本地。使用说明:
- 导出时,需要选择导出全部策略还是导出指定策略,导出的文件格式可选 **CSV 文件(.csv)**或者 Excel 文件(.xlsx)。
- 导出后,文件内不包含策略密码。如果你需要导出策略并复用到其他应用内,则需要在导出后先检查并完善文件内的数据,再进行导入。
代填登录功能依赖于飞连浏览器插件来实现。员工首次使用时,需要按以下步骤安装插件。
- 员工在飞连门户网站点击已配置代填登录的应用图标。
- 由于未安装插件,页面会自动跳转至插件安装引导页。
- 员工单击下载插件,并根据页面教程完成插件的安装和启用。
安装完成后,员工再次点击该应用图标时,浏览器将自动跳转至应用登录页,并通过插件完成账号密码的代填和提交,实现自动登录。