全部文档
当前文档
最近更新时间:2024-04-25 14:18:51
单点登录是指用户只需经过一次认证(使用账号及密码登录认证系统),就可以免登录直接访问其他相互信任的系统。单点登录功能能够有效地提高用户的工作效率,用户无需记忆多个的账户、密码信息,而只需要记住单个的账号、密码即可。
金山云堡垒机支持CAS单点登录、SAML2单点登录、OAuth2单点登录三种登录方式。以CAS单点登录配置为例。
在系统菜单栏选择“系统>认证管理”,选择单点登录页签,进入单点登录页面。
在CAS单点登录配置区域,参见下表说明配置CAS单点登录参数,点击<保存更改>。
配置项 | 说明 |
状态 | 开启或关闭CAS单点登录功能。 |
CAS版本 | 支持CAS2.0或CAS3.0。 |
CAS URIs prefix | CAS服务器所在的URL。 |
CAS登录URL | 用于单点登录的CAS服务器的URL。尚未通过CAS身份验证的用户将被重定向到此URL。 |
CAS 服务器证书 | 上传CAS服务器PEM证书文件。 |
admin用户映射属性 | CAS用户登录后,CAS服务器会返回登录用户相关信息的键值对,如果属性名对应的属性值和配置相同,登录的CAS用户就会映射为admin。 |
系统登录 |
|
注销时同步退出CAS服务器 | 开启后,金山云堡垒机账户退出时,CAS用户同时退出CAS服务器。 |
自定义名称 | 自定义登录页CAS认证显示的名称。 |
自定义图标 | 自定义登录页CAS认证显示的图标。点击<上传图片>,选择图片文件,支持的图片格式png和jpg,图片大小小于1MB。 |
纯净模式
