统一认证 SSO(单点登录)是一种身份验证机制,允许用户使用一组凭据访问多个独立但相关的应用系统或服务,而无需在每个系统中重复登录过程。
导航前往 身份认证-配置
页面,选择统一认证
TAB,点击启用统一认证,启用后需要配置如下字段参数:
字段 | 描述 |
---|---|
域名 | 用户访问统一认证中心的域名,例如:home.in.example.cn |
端口 | 注意使用空闲端口 |
SSL | 非必选 |
登录方式 | 支持选择多个 |
完成配置后,可以点击查看统一认证中心。
导航前往 防护应用
,点击指定应用的 身份认证
按钮,可手动切换将此应用加入到统一认证
切换后需要配置如下字段参数:
字段 | 描述 |
---|---|
应用跳转地址 | 即在统一认证中心点击应用时的跳转地址,例如添加应用时域名填写 * ,必须手动填写此字段 |
完成配置后,可访问应用和统一认证中心进行测试确认。
当用户首次访问应用时,会提示进行身份认证,仅需一次认证,即可访问所有加入统一认证的有权限的应用。
雷池管理员可在控制台对用户的访问申请进行审批,也可在用户详情直接编辑应用授权。
没有限制。
可以。在 应用详情
左上角点击编辑按钮即可更改。
不是的,用户仅可访问有权限的应用。
统一认证中心仅展示当前登录账号有访问权限的应用,说明这个账号没有其他 3 个应用的权限,可在用户详情编辑应用授权。
不是的,当前不支持单点登出。