认证集成

参数配置

1. 登录OneAccess管理门户。
2. 在导航栏中，选择“资源 > 应用”。
3. 在应用页面，单击任一应用进入应用信息页面。
4. 在通用信息模块，单击“认证集成”后的打开认证集成设置，选择适合的集成方式，单击“保存”。
5. 在通用信息模块，单击“认证集成”后的“配置”默认进入认证集成的“参数配置”页签，填写参数信息，单击“保存”。认证集成的方式不同，需配置的参数也不同，具体可参考：
   • SAML协议的认证配置可参考认证集成。
   • OAuth2协议的认证配置可参考认证集成。
   • OIDC协议的认证配置可参考认证集成。
   • CAS协议的认证配置可参考认证集成。
   • 插件代填方式的认证配置可参考认证集成。

映射配置

映射配置，即认证成功后需要返回给应用的属性，以建立OneAccess与应用侧属性的映射关系。包括添加映射、编辑映射、删除映射。

• 添加映射

  以SAML协议为例，说明添加映射的方法。

  选择“映射配置”页签，单击“添加映射”，填写映射信息，单击“保存”映射添加完成。

  图1 添加映射
  

  表1 映射参数

  参数	说明
  * 应用系统属性名	企业应用的用户属性名称。即认证成功后，OneAccess返回给应用的用户属性。
  * 映射类型	不同的映射类型决定不同的接口在认证成功后返回的属性值，可在下拉框选择。 用户属性：将OneAccess的用户属性返回给下游企业应用。 账号属性：将应用的账号属性返回给下游企业应用。 账号权限：将应用的账号权限返回给下游企业应用。当下游应用需要OneAccess用户携带权限信息返回时，可通过该配置实现。 社交属性：将OneAccess用户绑定的社交属性值返回给下游企业应用。 固定属性值：可配置固定值。 动态脚本：可通过脚本自定义返回给下游企业应用的属性值，可参考如何开发映射脚本。 会话属性：将会话的参数返回给下游企业应用。 授权应用：用户已授权的应用添加该映射。
  * 用户属性名	OneAccess映射至应用的属性，可在下拉框选择。该属性的选项随映射类型变化。
  * Friendly Name	与应用系统属性名一致。当认证协议为SAML时，可配置该参数。
  * Attr Name Format	SAML协议返回的一种数据格式，可在下拉框选择。

• 编辑映射

  单击添加的映射右侧操作列的“编辑”，在“编辑映射”页面可修改映射，单击“保存”修改映射信息完成。

• 删除映射

  单击添加的映射右侧操作列的“删除”，在提示框中单击“确定”可删除映射。如需再次添加，可参考添加映射。