Token有效期（秒） 允许用户在多久时间内保持登录应用的时间。 配置“首页URL”，此参数配置为产品首页的URL，集成OrgID后，在OrgID登录成功后会跳转到此地址，并携带认证参数。 授权管理配置 在授权管理页面对用户进行授权（配置哪些账号可以登录此应用）。 单击“授权设置”，在“授权

查看更多 →

如何配置SSO单点登录工具？ 云 堡垒机 数据库运维使用单点登录（Single Sign On，SSO）工具，登录主机运维方式的数据库资源。 云堡垒机默认使用SsoDBSettings单点登录工具，用户登录数据库资源前，需在本地安装好SSO单点登录工具和数据库客户端工具，并配置正确数

查看更多 →

单点登录测试 应用凭证申请。 服务器 接口调测成功后，集成联营Kit前，服务商需要申请应用凭证，该凭证在发布商品、Kit集成阶段均会使用，具体操作步骤请参见《云商店 接入指南》的应用凭证申请。 应用测试账号获取。 服务商成功申请应用凭证并完成如上的接口开发后，为了测试已调试好的应用

查看更多 →

单点登录改造 Web应用登录改造 父主题： License类商品接入（物理多租）

查看更多 →

单点登录改造 Web应用登录改造 父主题： 单点登录改造和测试

查看更多 →

应用单点登录 新增组织机构、用户成功，即可开始应用单点登录。用户登录之后工业工作台若无门户页面，门户配置请参考管理员配置企业门户。 打开华为工业云平台页面。 图1 华为工业云平台页面 输入账号、密码，进入工业工作台用户界面。 图2 工业工作台用户界面 单击“通用应用”，进入应用界面。

查看更多 →

应用单点登录 新增组织机构、用户成功，即可开始应用单点登录。用户登录之后工业工作台若无门户页面，门户配置请参考管理员配置企业门户。 打开华为工业云平台页面。 图1 华为工业云平台页面 输入账号、密码，进入工业工作台用户界面。 图2 工业工作台用户界面 单击“通用应用”，进入应用界面。

查看更多 →

基于IPDCenter的单点登录配置 背景介绍 为实现IPDCenter与各个产品之间的集成，当前CraftArts IPDCenter提供单点登录能力，在部分无SSO场景下，可实现各个产品与IPDCenter之间的单点登录。 前提条件 已有CraftArts IPDCenter登录账号，且具有集成管理员角色。

查看更多 →

选择“初始设置 > oauth2集成配置”，进入“oauth2集成配置”页面，如图1所示。 图1 进入oauth2集成配置 单击“新建”，如图2所示，配置oauth2集成信息，配置参数说明请参见表1。 图2 新建配置 表1 配置参数说明 参数 配置说明 示例 客户端ID 手动输入客户端ID。

查看更多 →

选择“初始设置 > oauth2集成配置”，进入“oauth2集成配置”页面，如图1所示。 图1 进入oauth2集成配置 单击“新建”，如图2所示，配置oauth2集成信息，配置参数说明请参见表1。 图2 新建配置 表1 配置参数说明 参数 配置说明 示例 客户端ID 手动输入客户端ID。

查看更多 →

com/authui/logout XDM_SDK_DEPLOY_ENABLE 是 表示当前部署方式是否为SDK部署。 true：是SDK部署方式，默认为true。 false：不是SDK部署方式。 true 本地环境的单点登录 配置此方式的单点登录之前，您需要先在资源规划的数据库资源中创建一个schema，其

查看更多 →

编辑OAuth配置后保存。 图6 OAuth配置页面 表1 Oauth配置页面参数 参数 说明 认证协议 OAuth2.0 ClientId 配置1中获取的ClientId。 ClientSecret 配置1中获取的ClientSecret。 身份认证地址 配置2中获取的OneAccess的认证授权地址。

查看更多 →

单点登录改造和测试 单点登录改造 单点登录测试 父主题： 联营SaaS类商品接入

查看更多 →

选择“初始设置 > oauth2集成配置”，进入“oauth2集成配置”页面，如图1所示。 图1 进入oauth2集成配置 单击“新建”，如图2所示，配置oauth2集成信息，配置参数说明请参见表1。 图2 新建配置 表1 配置参数说明 参数 配置说明 示例 客户端ID 手动输入客户端ID。

查看更多 →

选择“初始设置 > oauth2集成配置”，进入“oauth2集成配置”页面，如图1所示。 图1 进入oauth2集成配置 单击“新建”，如图2所示，配置oauth2集成信息，配置参数说明请参见表1。 图2 新建配置 表1 配置参数说明 参数 配置说明 示例 客户端ID 手动输入客户端ID。

查看更多 →

IdP-initiated单点登录 功能介绍 发起基于IdP-initiated的单点登录。 接口约束 无 URI GET /api/v1/saml2/idp/sso 表1 Query参数 参数 是否必选 参数类型 描述 sp 是 String 应用Entity ID。 请求参数

查看更多 →

选择“初始设置 > oauth2集成配置”，进入“oauth2集成配置”页面，如图3所示。 图3 进入oauth2集成配置 单击“新建”，如图4所示，配置oauth2集成信息，配置参数说明请参见表1。 图4 新建配置 表1 配置参数说明 参数 配置说明 示例 客户端ID 手动输入客户端ID。

查看更多 →

服务器配置 进行数据库的设置或连接 最高权限的设置 设定合作伙伴的系统库 服务器部署项目 重启Tomcat服务 父主题： 实施步骤

查看更多 →

模块，集单点登录、统一资产管理、多终端访问协议、文件传输、会话协同等功能于一体。通过统一运维登录入口，基于协议正向代理技术和远程访问隔离技术，实现对服务器、云主机、数据库、应用系统等云上资源的集中管理和运维审计。 服务特点 一个实例对应一个独立运行的系统，通过配置实例部署系统后台

查看更多 →

示“已安装单点登录工具，仍无法登录，请重试或安装最新版工具”。 可能原因 云堡垒机版本升级后，SsoTools单点登录工具未升级，不能正常匹配连接。 解决办法 每次云堡垒机版本升级后，都需卸载本地SsoDBSettings单点登录工具，重新下载安装单点登录工具，并正确配置数据库客户端路径。

查看更多 →

用”，设置Logo和名称，单击“保存”。 在OneAccess中配置企业应用 在OneAccess中配置应用的信息，确保用户可以通过OneAccess登录企业应用。包括 认证配置、 映射配置、 授权用户。 认证配置 单击在OneAccess中添加企业应用中添加的企业应用，在应用信息页面单击应用图标。

查看更多 →