单点登录帮助用户自动登录已经链接到活动目录账户的云系统。
ADSelfService Plus支持多个云系统的单点登录,按照下面的步骤来配置Google Apps、Salesforce、Zendesk和Zoho的单点登录。
说明:配置单点登录,你要上传来自身份提供商的验证证书/指纹。打开配置 --> 密码同步/SSO然后点击SSO/SAML信息。
复制SHA1指纹并点击下载SSO证书。
Google Apps
- 使用管理员登陆到Google Apps。
- 在安全页签中选择设置单点登录 (SSO)。
- 在登录页面URL输入登录你系统和Google Apps的URL。格式: <ADSSP-server-url >/iamapps/ssologin
- 在退出页面URL中输入退出的URL。格式: <ADSSP-server-url >/iamapps/ssologout
- 然后还要输入更改密码URL格式: <ADSSP-server-url >/iamapps/help
- 更新验证证书
- 点击这里完成单点登录设置。
Salesforce
- 使用管理员权限登录到Salesforce。
- 在安全控制页签中点击设置单点登录 (SSO)。
- 输入名称和API名称。
- 在发布者中输入<ADSSP-server-url >/iamapps/ssologin
- 上传验证证书。
- I在登录页面URL输入登录你系统和Salesforce的URL。格式: <ADSSP-server-url >/iamapps/ssologin
- 在退出页面URL中输入退出的URL。格式: <ADSSP-server-url >/iamapps/ssologout
- 复制entity Id,就是你的SAML重定向URL。
- 点击这里完成单点登录配置。
Zendesk
- 使用管理员权限登录到Zendesk。
- 在安全页签中选择设置单点登录 (SSO)。
- 在SAML SSO URL中输入登录URL。格式: <ADSSP-server-url >/iamapps/ssologin
- 在证书指纹中输入来自产品的指纹说明: 要获取证书指纹, 打开配置 --> 密码同步Sync/SSO点击获取SSO证书选择证书指纹。
- 输入远程退出URL。格式: <ADSSP-server-url >/iamapps/help
- 点击这里完成单点登录配置。
Zoho
- 使用管理员权限登录到Zoho。
- 在安全控制页签中选择设置单点登录 (SSO) 。
- 输入登录URL。格式: <ADSSP-server-url >/iamapps/ssologin
- 输入退出URL。格式: <ADSSP-server-url >/iamapps/ssologout
- 输入更改密码URL。
- 上传证书。
- 复制上面的SAML重定向URL。
- 点击这里完成单点登录配置。
在ADSelfService Plus配置单点登录的步骤
配置SAML重定向URL后在终端用户的应用页签中指定登录链接的应用。
打开配置 --> 自助服务 --> 密码同步器/SSO
点击需要单点登录的应用。
点击模块选择单点登录。
粘贴SAML重定向URL。Google不需要该操作。
选择自助策略。
点击保存