配置CAS协议应用
所有文档

          身份管理服务 IDaaS

          配置CAS协议应用


          本文主要介绍如何配置使用标准CAS协议应用的单点登录。

          先决条件

          1. 开启百度智能云身份管理服务IDaaS;
          2. 下游应用为CAS客户端,本身支持CAS协议。

          操作步骤

          1. 进入IDaaS项目 > 应用 > 应用库,选择标准协议应用,并在CAS行点击添加

          image.png

          1. 按照弹窗要求,填写对应字段,点击保存并启用
          字段 必填 说明
          应用图标 图片大小不超过1M, 仅支持.png, .jpg格式
          应用名称 IDaaS项目内唯一,指定后不可以修改
          应用类型 当前默认仅支持Web应用
          描述 应用的额外说明信息,不超过128个中文
          服务域名 CAS客户端即下游应用提供的域名
          默认服务URL CAS defaultServiceURL字段,如果是IDaaS发起登陆,或者是三方应用发起登录没有携带service,就跳转到这个地址
          开启单点登出 默认不开启,开启后需要填写应用的单点登出地址

          image.png

          1. 进入应用 > 应用列表,点击管理进入上一步添加的CAS应用详情,查看配置的应用信息。如需在IDaaS用户登录下游应用时携带部分属性字段,可以在属性和声明模块添加对应属性。

          image.png

          1. 配置用户绑定关系,并测试单点登录。切换页签到绑定关系,配置IDaaS用户和下游应用的绑定关系,回到基本信息页签,测试单点登录。

          5.(可选)配置用户信息同步,将IDaaS用户同步到下游应用,需要下游应用支持SCIM2.0协议,具体配置请参考配置账号信息同步

          上一篇
          配置应用单点登录
          下一篇
          配置Oauth协议应用