单点登录设置

更新时间:

本节为您介绍单点登录的配置方法,包括:开启单点登录,并配置单点登录的验证服务、以及要进行单点登录的用户目录。目前支持单点登录的有 LDAP 用户、IDaas 用户及其他具备统一认证服务的企业用户系统用户。
配置好单点登录后,用户可以在登录界面通过单点登录的方式登录 Gemini 平台。

# 前提条件

  • 已根据企业实际情况,完成了添加用户目录
  • 已获取认证服务端的 Client ID、Client Secret、Auth Endpoint、UserInfo Endpoint、Logout Endpoint 信息。

# 操作步骤

  1. 选择 系统管理 > SSO设置,切换到 SSO设置 页面下。

  2. SSO设置 页面中配置如下参数。 如下参数的填写可咨询您企业的 统一身份认证服务 的负责人。

    参数 说明
    Client ID 客户端 ID,认证服务端可配置多个 Service(客户端),每个 Service 都有其专属 ID。
    Client Secret Service 传输所用秘钥。
    Auth Endpoint 认证服务器的授权端点。用户单击登录后,应用程序重定向到认证服务器的授权端点(Auth Endpoint),进行身份验证并授权,即返回一个授权码(authorization code)。
    Token Endpoint 认证服务器的令牌端点。应用程序将授权码发送到认证服务器的令牌端点(Token Endpoint),以请求访问令牌(access token)。
    UserInfo Endpoint 用户信息端点。用户信息端点验证访问令牌,并返回与授权用户相关的附加信息,如姓名、电子邮件等。
    Logout Endpoint 注销端点。用于注销用户并终止会话。
    用户目录 指定单点登录的用户。例如选择 LDAP 类的目录,则该目录下同步过来的用户均支持单点登录。
    用户名 选择 LDAP 类目录时,需填写。单点登录时,身份认证服务根据该字段查询并校验用户,填写用户名在用户数据库中的对应字段。
  3. 单击 保存

  4. 可在 登录界面进行单点登录 测试是否可登录。