开启 SSO 登录
NineData 支持 SSO 登录方式,减少因登录产生的时间成本,提升效率。本文介绍如何管理 SSO 登录。
前提条件
- 已创建或加入组织,并且该组织已开通 ,同时请确保您的包年包月订阅未过期。
- 当前账号已切换到目标组织。更多信息,请参见切换到组织。
注意事项
- 开启 SSO 登录后,当前组织的标识将从组织更改为 SSO,除以外,所有成员只能通过 SSO 方式登录组织。
- 开启 SSO 登录后,系统管理员无法再通过邀请用户的方式添加成员,只能通过新建 SSO 用户的方式添加。
- 开启 SSO 登录后,如需关闭 SSO,组织内必须有其他为的角色,否则无法关闭 SSO。
操作步骤
登录 NineData 控制台。
在左侧导航栏,单击>。
在页面,单击 右侧的开关,开启 SSO 登录,然后根据下表进行配置。
参数 说明 输入您的组织域名,您可以直接输入您的组织名称。 系统已基于您输入的,自动生成和。单击 右侧的,通过下载的 XML 文件在 IdP 提供商的控制台中进行关联,并获取 SSO 登录所需的元数据信息。更多信息,请参见附录。 分别输入 IdP 提供商处(参见附录操作步骤)获取的、、、认证信息。您也可以单击,上传 IdP 提供商处(参见附录操作步骤)下载的联合源数据 XML 文件,自动填充元数据信息。 (可选) 根据需求开启,开启后用户在通过 SSO 方式登录 NineData 时,系统将自动添加该用户到 NineData,您无需再提前进行新建 SSO 用户操作。
注意:如果后期管理员关闭了 SSO 登录,组织中的 将无法再登录该组织,不受影响。(可选) 开启的情况下可选,指定自动加入的 SSO 用户默认绑定的角色,支持单选和多选。 单击保存修改。
附录:在 Azure AD 中配置应用程序
使用管理员用户登录到 Azure 控制台。
在顶部搜索框中输入企业应用程序,并在搜索结果中单击企业应用程序。
单击新建应用程序,在浏览 Azure AD 库页面,单击创建你自己的应用程序。
在右侧弹出的窗口中,自定义输入应用名称,并在下方选择集成未在库中找到的任何其他应用程序(非库),单击创建。
创建完成后,页面自动跳转至该应用程序的概述页,在左侧导航栏单击单一登录,并单击 SAML 作为登录方法。
在设置 SAML 单一登录页面,单击上载元数据文件,选择开启 SSO 登录中下载的 XML 文件,单击添加。
在右侧弹出的基本 SAML 配置页面,单击保存。
往下拖动页面到第 3 个区域(SAML 证书),单击联合元数据 XML 右侧的下载。
提示该 XML 文件中包含了 SSO 登录所需的元数据信息(标识符、登录地址、注销地址、证书),如果不下载该 XML 文件,也可以手动记录第 4 个区域中的元数据信息、并下载第 3 个区域中的证书(base64)。