Portal支持通过SSO登录，本文为您介绍如何设置通过SSO登录Portal的方式。

概述

通过SSO登录Portal后，您可能会疑惑SSO的用户信息，Portal是如何使用，例如Portal是用SSO的哪个字段作为账号，哪个字段作为用户名？

1. Portal的用户体系与SSO的用户体系是相互独立，两者是通过字段映射的方式进行关联。与底座对接的各产品的用户体系逻辑与Portal保持一致

   • Portal的用户体系由如下字段构成

   字段名	字段用途
   账号	必选字段，作为用户的唯一标识，后期不可修改。账号的首字母会作为登录头像
   用户名	必选字段，可重复
   手机号码	可选字段
   邮箱	可选字段
   自定义属性	可选字段，由一系列全局属性构成

   • SSO的用户体系由各自协议决定

2. 以Portal的角度出发，用户完成第一次SSO登录前，需要经历注册、绑定两个阶段。后续SSO登录后，不需要再经历这两个阶段；

   1. 注册：注册代表在Portal的用户表中新增一个用户信息
   2. 绑定：绑定代表Portal的用户体系中的账号(必选)、用户名(必选)、手机号码(可选)、邮箱（可选）需要与SSO的用户体系的字段进行对应映射。下次SSO登录时，通过映射关系，获取SSO用户体系对应的Portal账号字段，用Portal的账号进行登录

3. Portal的注册和绑定支持多种方式，适用于不同场景

方案介绍

Portal的注册和绑定的支持方案如下，在系统配置>访问控制>登录设置>SSO自动注册处配置。

1. 在系统配置控制台左侧导航栏选择登录设置，点击登录设置的编辑图标。
   

2. 在登录设置面板设置相关参数，然后点击确定。
   

   参数	参数说明
   登录方案	可单选或多选： 账号密码：系统标准账号密码 单点登录（SSO）：支持飞书、企业钉钉、企业微信，可单选或多选。
   SSO自动注册	勾选单点登录方式后，需要设置SSO自动注册的方式： 不支持注册/绑定：单点登录（SSO）时，发现无系统账号，则会提示登录失败。 手动注册/手动绑定账号：单点登录（SSO）时，发现无系统账号，展示手动注册、绑定的弹窗页面。 自动注册：单点登录（SSO）时，发现无系统账号，自动创建一个系统账号（账号名使用“账号关联关系字段”注册），并登录成功。 自动绑定，不支持注册：单点登录（SSO）时，发现无系统账号，则会根据登录方式返回的个人信息进行匹配，如能匹配到则自动绑定，如无法匹配则提示登录失败。
   登录地址	勾选后，默认跳转至“单点登录（SSO）的登录地址”
   默认登出地址	系统登录页或自定义登出地址
   高级配置	为单点登录（SSO）配置独立的登出地址，支持飞书的某个登出地址。 为单点登录（SSO）配置在登录时自动同步用户信息，以对应办公平台中“单点登录SSO配置-用户信息字段映射”中配置的信息为准