全部文档
当前文档

暂无内容

如果没有找到您期望的内容,请尝试其他搜索词

文档中心

单点登录配置

最近更新时间:2024-04-25 14:18:51

单点登录

单点登录是指用户只需经过一次认证(使用账号及密码登录认证系统),就可以免登录直接访问其他相互信任的系统。单点登录功能能够有效地提高用户的工作效率,用户无需记忆多个的账户、密码信息,而只需要记住单个的账号、密码即可。

金山云堡垒机支持CAS单点登录、SAML2单点登录、OAuth2单点登录三种登录方式。以CAS单点登录配置为例。

  1. 在系统菜单栏选择“系统>认证管理”,选择单点登录页签,进入单点登录页面。

  2. CAS单点登录配置区域,参见下表说明配置CAS单点登录参数,点击<保存更改>。

配置项

说明

状态

开启或关闭CAS单点登录功能。

CAS版本

支持CAS2.0或CAS3.0。

CAS URIs prefix

CAS服务器所在的URL。

CAS登录URL

用于单点登录的CAS服务器的URL。尚未通过CAS身份验证的用户将被重定向到此URL。

CAS 服务器证书

上传CAS服务器PEM证书文件。

admin用户映射属性

CAS用户登录后,CAS服务器会返回登录用户相关信息的键值对,如果属性名对应的属性值和配置相同,登录的CAS用户就会映射为admin。

系统登录

  • 将CAS设置为默认登录方式:如果未勾选此项,需访问本系统处理CAS认证的URL:https://本系统地址/index.php/sso/cas。

  • CAS单点登录成功后自动创建不存在的用户:勾选后,如果用户在金山云堡垒机不存在,就会在金山云堡垒机中创建一个CAS用户。

注销时同步退出CAS服务器

开启后,金山云堡垒机账户退出时,CAS用户同时退出CAS服务器。

自定义名称

自定义登录页CAS认证显示的名称。

自定义图标

自定义登录页CAS认证显示的图标。点击<上传图片>,选择图片文件,支持的图片格式png和jpg,图片大小小于1MB。

文档导读
纯净模式常规模式

纯净模式

点击可全屏预览文档内容
文档反馈