通義靈碼 CAS 集成配置指南 - 單點(diǎn)登錄實(shí)現(xiàn)步驟

9.5.6.7. CAS 集成

CAS 集成可以通過(guò)集成 CAS（CAS2.0/CAS3.0）連接企業(yè) CAS 身份驗(yàn)證服務(wù)，實(shí)現(xiàn)單點(diǎn)登錄。

背景信息

CAS（Central Authentication Service，中央認(rèn)證服務(wù)）是一種單點(diǎn)登錄（SSO）協(xié)議，允許用戶在一個(gè)地方進(jìn)行身份驗(yàn)證，并訪問(wèn)多個(gè)應(yīng)用程序而無(wú)需重復(fù)登錄。

創(chuàng)建范圍外用戶

企業(yè)管理員可以在企業(yè)管理 > 第三方集成中配置和管理 CAS 集成。如果需要?jiǎng)?chuàng)建不在 CAS 中的用戶，可以勾選支持內(nèi)建用戶，可以創(chuàng)建同步范圍外的用戶。

配置 CAS

步驟一 配置 CAS 連接

為了建立通義靈碼靈碼 SP（Service Provider，服務(wù)提供方）對(duì)企業(yè) IdP（Identity Provider，CAS 身份源）的連接，需要配置以下信息：

• CAS 登錄端點(diǎn)。

• CAS 登出端點(diǎn)。

• Service Ticket 驗(yàn)證端點(diǎn)。

填寫(xiě)完成后，單擊下一步。

步驟二 賬號(hào)綁定與屬性映射

目前提供 4 種賬號(hào)識(shí)別和綁定方式：

• 自動(dòng)綁定郵箱相同的賬號(hào)。

• 自動(dòng)綁定登錄賬號(hào)相同的賬號(hào)。

• 自動(dòng)綁定與手機(jī)號(hào)相同的賬號(hào)。

• 自動(dòng)綁定工號(hào)相同的賬號(hào)。

按照同步策略，通義靈碼靈碼將自動(dòng)將通義靈碼靈碼、CAS 中相同屬性的用戶綁定在一起。無(wú)論選擇哪一種賬號(hào)識(shí)別和綁定方式，均需要保證其對(duì)應(yīng)的屬性字段的唯一性和存在性，選擇自動(dòng)綁定郵箱相同的賬號(hào)的綁定過(guò)程：

接下來(lái)需配置用戶屬性映射的字段，通義靈碼靈碼將按照下圖中設(shè)置的用戶屬性字段映射關(guān)系進(jìn)行信息映射。

步驟三 開(kāi)啟服務(wù)

在配置過(guò)程中，單點(diǎn)登錄功能默認(rèn)不開(kāi)啟，開(kāi)啟后，可進(jìn)行相關(guān)配置：

• 配置登錄回調(diào)地址：復(fù)制下方的登錄回調(diào)地址，并在 CAS Idp 中配置。

• 自定義配置：可修改 CAS 顯示名稱和顯示圖標(biāo)。

• 允許開(kāi)啟首次登錄時(shí)創(chuàng)建通義靈碼靈碼賬號(hào)：

  • 默認(rèn)不勾選：僅允許 CAS 賬號(hào)與通義靈碼靈碼賬號(hào)進(jìn)行綁定，匹配不到通義靈碼靈碼賬號(hào)時(shí)，不會(huì)創(chuàng)建賬號(hào)。

  • 勾選后：允許在 CAS 賬號(hào)無(wú)法匹配到通義靈碼靈碼賬號(hào)時(shí)，創(chuàng)建新的通義靈碼靈碼賬號(hào)與之綁定。

如果選擇不開(kāi)啟單點(diǎn)登錄，也可保存配置，后續(xù)可以在 CAS 集成詳情頁(yè)面中開(kāi)啟服務(wù)。

通過(guò) CAS 登錄通義靈碼靈碼

通過(guò) CAS 登錄通義靈碼靈碼開(kāi)啟單點(diǎn)登錄后，登錄頁(yè)面將出現(xiàn) CAS 登錄入口。單擊該入口，將跳轉(zhuǎn)到 CAS 登錄頁(yè)面，已綁定 CAS 賬號(hào)的用戶可以通過(guò) CAS 賬號(hào)登錄。

退出登錄

在通義靈碼靈碼退出登錄時(shí)，會(huì)同時(shí)退出 CAS IdP 的登錄態(tài)。

修改 CAS 配置

在 CAS 集成詳情頁(yè)中，單擊查看/修改配置入口，可在抽屜中修改非必填的用戶屬性映射信息，其他配置信息不允許修改。

關(guān)閉單點(diǎn)登錄服務(wù)

在 CAS 集成詳情頁(yè)中，已經(jīng)開(kāi)啟單點(diǎn)登錄的情況下，可單擊修改服務(wù)配置，在打開(kāi)的修改配置的抽屜中可以關(guān)閉單點(diǎn)登錄服務(wù)，關(guān)閉單點(diǎn)登錄后：

• 不會(huì)解除通義靈碼靈碼賬號(hào)與 CAS 賬號(hào)的綁定關(guān)系。

• 不支持通過(guò) CAS 賬號(hào)登錄通義靈碼靈碼，用戶若需要登錄通義靈碼靈碼，可使用通義靈碼靈碼的登錄賬號(hào)和密碼進(jìn)行登錄。

移除 CAS 集成

在 CAS 集成詳情頁(yè)中，單擊移除集成按鈕，確認(rèn)后即可移除，移除集成后：

• 解除通義靈碼靈碼賬號(hào)和 CAS 賬號(hào)的綁定。

• 不支持通過(guò) CAS 登錄通義靈碼靈碼，用戶需使用通義靈碼靈碼賬號(hào)和密碼登錄。