单点登录配置
功能概述
单点登录原理
标准模式
1.
2.
3.
4.
5.
代理模式
1.
2.
3.
4.
5.
单点登录配置
启用单点登录
进入应用管理
进入应用中心 > 应用管理
编辑应用
选择需要配置SSO的应用,点击"编辑"
启用SSO
在"认证设置"选项卡中,启用"单点登录"开关
选择协议
选择认证协议类型(SAML 2.0、OIDC、OAuth 2.0、表单代理或标准HTTP代理)
保存配置
点击"保存"
认证协议选择
SAML 2.0配置
提供者配置
设置SAML参数
选择SAML 2.0协议后,设置以下参数:服务提供者ID:应用的唯一标识符 ACS URL:断言消费服务URL 断言加密:是否加密SAML断言 签名算法:选择签名算法(RSA-SHA256推荐) 摘要算法:选择摘要算法(SHA-256推荐)
获取元数据
访问metadata地址"下载元数据"获取IdP元数据文件
导入元数据
将元数据文件导入到应用的SAML配置中
属性映射
进入属性映射
在"属性映射"区域
添加属性映射
添加需要的属性映射:NameID:用户的唯一标识(如邮箱、用户名) 姓名:用户姓名 邮箱:用户邮箱 部门:用户所属部门 角色:用户角色信息
保存配置
点击"保存"完成配置
OIDC配置
客户端配置
设置OIDC参数
选择OIDC协议后,设置以下参数:客户端ID:系统自动生成的客户端标识 客户端密钥:系统自动生成的密钥 重定向URI:认证完成后的跳转地址 授权类型:支持的授权流程类型 作用域:请求的用户信息范围
生成密钥
点击"生成密钥"重新生成客户端密钥(如需要)
复制配置
复制配置信息到应用的OIDC设置中
令牌设置
进入令牌设置
在"令牌设置"区域
配置令牌参数
设置以下参数:访问令牌有效期:如1小时 刷新令牌有效期:如7天 ID令牌签名算法:如RS256
保存配置
点击"保存"完成配置
高级配置
会话管理
进入会话管理
在"会话管理"选项卡
配置会话参数
设置以下参数:会话超时时间:如30分钟 最大会话数:每个用户允许的并发会话�数 会话续期:是否允许自动续期会话 强制重新认证:是否定期要求重新认证
保存配置
点击"保存"完成配置
应用场景
企业门户集成
配置SSO
配置企业门户应用的SSO设置
设置默认应用
设置门户为默认应用
配置应用导航
配置应用导航和权限
验证SSO
��用户登录门户后可直接访问其他已授权应用
移动应用SSO
配置OIDC
配置移动应用的OIDC设置
集成SDK
在移动应用中集成SDK
获取令牌
用户首次登录后获得令牌
保存并使用令牌
应用保存令牌用于后续访问,令牌过期后自动刷新
跨域SSO
配置相同SSO
为不同域名应用配置相同的SSO设置
启用跨域支持
启用跨域Cookie支持或使用令牌传递
验证跨域访问
用户在一个应用登录后,可无缝访问其他域名应用
最佳实践
安全性最佳实践
性能最佳实践
用户体验最佳实践
常见问题
修改于 2026-05-06 11:18:48