更新时间:2024-07-12 GMT+08:00
分享

认证集成

认证集成配置包括“参数配置”和“映射配置”。当认证集成方式为“插件代填”时,其配置为“基本配置”和“账号配置”。

参数配置

  1. 登录OneAccess管理门户。
  2. 在导航栏中,选择“资源 > 应用”。
  3. 在应用页面,单击任一应用进入应用信息页面。
  4. 在通用信息模块,单击“认证集成”后的打开认证集成设置,选择适合的集成方式,单击“保存”。
  5. 在通用信息模块,单击“认证集成”后的“配置”默认进入认证集成的“参数配置”页签,填写参数信息,单击“保存”。认证集成的方式不同,需配置的参数也不同,具体可参考:

映射配置

映射配置,即认证成功后需要返回给应用的属性,以建立OneAccess与应用侧属性的映射关系。包括添加映射、编辑映射、删除映射。

  • 添加映射

    以SAML协议为例,说明添加映射的方法。

    选择“映射配置”页签,单击“添加映射”,填写映射信息,单击“保存”映射添加完成。
    图1 添加映射
    表1 映射参数

    参数

    说明

    * 应用系统属性名

    企业应用的用户属性名称。即认证成功后,OneAccess返回给应用的用户属性。

    * 映射类型

    不同的映射类型决定不同的接口在认证成功后返回的属性值,可在下拉框选择。

    • 用户属性:将OneAccess的用户属性返回给下游企业应用。
    • 账号属性:将应用的账号属性返回给下游企业应用。
    • 账号权限:将应用的账号权限返回给下游企业应用。当下游应用需要OneAccess用户携带权限信息返回时,可通过该配置实现。
    • 社交属性:将OneAccess用户绑定的社交属性值返回给下游企业应用。
    • 固定属性值:可配置固定值。
    • 动态脚本:可通过脚本自定义返回给下游企业应用的属性值,可参考如何开发映射脚本
    • 会话属性:将会话的参数返回给下游企业应用。
    • 授权应用:用户已授权的应用添加该映射。

    * 用户属性名

    OneAccess映射至应用的属性,可在下拉框选择。该属性的选项随映射类型变化。

    * Friendly Name

    应用系统属性名一致。当认证协议为SAML时,可配置该参数。

    * Attr Name Format

    SAML协议返回的一种数据格式,可在下拉框选择。

  • 编辑映射

    单击添加的映射右侧操作列的“编辑”,在“编辑映射”页面可修改映射,单击“保存”修改映射信息完成。

  • 删除映射

    单击添加的映射右侧操作列的“删除”,在提示框中单击“确定”可删除映射。如需再次添加,可参考添加映射

相关文档