(1)点击[应用管理]中的<添加应用>,进入<应用商城>,点击<云安全访问服务>:
(2)点击[云安全访问服务]中的<立即添加>,即可完成应用创建:
应用创建完成后,进入到应用详情页面,进行如下配置之后,该应用就可以通过IDaaS进行单点登录(二次认证)、同步应用的用户身份。
通过配置OIDC协议中定义的配置项, 实现应用通过OIDC协议和IDaaS之间完成单点登录。
openid-configuration的url为:
https://<idaas租户域名>/sso/p/oidc/.well-known/openid-configuration,
比如:https://preview.qa.i.sangfor.com/sso/p/oidc/.well-known/openid-configuration
第三方应用通过该接口文档和IDaaS进行单点登录的对接:
深信服IDaaS单点登录认证接口.docx ( 0.05M ,下载次数:0)
通过应用的认证策略来控制应用单点登录时的认证行为, 包括:
管理员可以勾选该应用允许使用的认证方式(未被允许的其他认证方式,不能用于访问该应用)。
5.供给设置IDaaS通过SCIM协议把统一目录中的部门和用户的数据供给给第三方应用。
建议使用Chrome浏览器访问!
