Flashduty Docs
中文EnglishRoadmapAPI官网控制台
中文EnglishRoadmapAPI官网控制台
  1. 平台功能
  • 简介
  • On-call
    • 快速开始
      • 快速开始
      • 常见问题
      • 产品对比
    • 故障管理
      • 什么是故障
      • 检索与查看故障
      • 处理与更新故障
      • 升级与分派故障
      • 自定义字段
      • 自定义操作
      • 了解降噪过程
      • 了解历史故障
      • 了解新奇故障
    • 配置On-call
      • 协作空间管理
      • 多种方式接入告警
      • 配置路由规则
      • 配置标签增强
      • 配置告警降噪
      • 配置分派策略
      • 故障静默与抑制
      • 配置值班规则
      • 配置通知模板
      • 配置服务日历
      • 配置个人信息
      • 配置过滤条件
      • 通知机器人
      • 告警处理 pipeline
    • 高级功能
      • 引用变量
      • 动态分派
      • 分析数据
    • 集成引导
      • 告警集成
        • 邮件 Email 集成指引
        • 夜莺 Flashcat 集成指引
        • Prometheus 集成指引
        • 标准告警事件集成指引
        • Grafana 集成指引
        • Zabbix 集成指引
        • Uptime Kuma 集成指引
        • 阿里云 ARMS 集成指引
        • 阿里云监控 CM 事件集成指引
        • 阿里云监控 CM 指标集成指引
        • 阿里云 SLS 集成指引
        • AWS CloudWatch 集成指引
        • Azure Monitor 集成指引
        • 百度云监控 BCM 集成指引
        • 华为云监控 CES 集成指引
        • 腾讯云 CLS 集成指引
        • 腾讯云监控 CM 集成指引
        • 腾讯云 Event Bridge 集成指引
        • Influxdata 集成指引
        • Open Falcon 集成指引
        • Pagerduty 集成指引
        • 蓝鲸智云集成指引
        • OceanBase 集成指引
        • Graylog 集成指引
        • Skywalking 集成指引
        • Sentry 集成指引
        • 监控宝告警集成指引
        • AWS EventBridge 集成指引
        • Dynatrace 集成指引
        • 华为云 LTS 集成指引
        • GoogleCloud 集成指引
        • Splunk 集成指引
        • AppDynamics 集成指引
        • SolarWinds 集成指引
        • 火山引擎CM 指标集成指引
        • 火山引擎CM 事件集成指引
        • 火山引擎日志服务 TLS 集成指引
        • Opmanager 告警事件
        • Meraki 告警事件
        • 天翼云告警集成
        • 观测云告警事件
        • zilliz 告警事件
        • 华为云 APM 告警事件
        • zstack 告警事件
        • Keep 告警集成指引
        • ElastAlert2 告警集成
      • 即时消息
        • 飞书 Lark 集成指引
        • 钉钉 Dingtalk 集成指引
        • 企业微信 Wecom 集成指引
        • Slack 集成指引
        • Microsoft Teams 集成指引
      • 单点登录
        • Authing 集成指引
        • Keycloak 集成指引
        • OpenLDAP 集成指引
      • Webhooks
        • 告警 webhook
        • 故障 webhook
        • 自定义操作
      • 变更集成
        • 标准变更事件集成指引
      • 其他集成
        • Link 集成
  • RUM
    • 快速开始
      • 入门介绍
      • 快速开始
      • 常见问题
    • 应用管理
      • 应用管理
      • SDK接入
      • 高级配置
      • 分析看板
    • 性能监控
      • 概览
      • 指标上报
      • 性能分析
      • 诊断优化
    • 异常追踪
      • 概览
      • 异常上报
      • 异常查看
      • 源码映射
      • 异常聚合
      • Issue状态
      • Issue告警
    • 其他
      • 术语说明
      • 数据收集
      • 数据安全
  • 平台功能
    • 团队和成员
    • 了解权限设计
    • 配置单点登录
  • 服务协议
    • 服务条款
    • 用户协议/隐私政策
    • SLA承诺
    • 数据安全
  1. 平台功能

配置单点登录

FlashDuty 目前提供 SAML2.0、 OIDC、CAS 和 LDAP(仅私有化版本) 协议的单点登录(SSO)接入,使您能够轻松地集成到各种不同的应用和平台中,这些功能能够帮助您快速实现与其他平台共享身份信息,用户只需在一个平台登录一次,便可访问多个相关联的应用程序和服务,无需为每个应用程序单独进行身份验证,从而提高了工作效率,提高用户体验,简化登录流程,并增强安全性。

配置SAML协议#

配置路径:访问控制=>单点登录=>开启=>设置=>选中 SAML2.0 协议类型
字段描述
协议类型选择 SAML2.0
元数据文档通过身份提供商获取的 XML 文档
字段映射Flashduty通过映射字段从身份提供商提取出用户邮箱、用户名和手机信息。
登录域名识别身份的重要依据,全局唯一
登录即创建账号默认开启,如果关闭则需要邀请成员加入后才可以登录
Flashcat服务提供商信息Service Provider Metadata:
Assertion Consumer Service URL: 断言地址,用于在身份提供商调用进行单点登录

配置OIDC协议#

配置路径:访问控制=>单点登录=>开启=>设置=>选中 OIDC 协议类型
字段描述
协议类型选择 OIDC 协议
Issuer从身份提供商获取 Issuer,大小写敏感的URL,不能包含 query 参数
Client ID客户端 ID,从身份提供商获取
Client Secret客户端秘钥,从身份服务商获取
字段映射Flashduty通过映射字段从身份提供商提取出用户邮箱、用户名和手机信息。
登录域名识别身份的重要依据,全局唯一
登录即创建账号默认开启,如果关闭则需要邀请成员加入后才可以登录
Flashcat服务提供商信息Redirect URL: 身份提供商回调快猫星云的地址
支持签名算法: RS256,RS384,RS512,ES256,ES384,ES512,PS256,PS384,PS512 (不支持HS256)
请求scope: openid, email, phone

配置CAS协议#

配置路径:访问控制=>单点登录=>开启=>设置=>选中 CAS 协议类型
字段描述
协议类型选择 CAS 协议
CAS地址从身份提供商获取的CAS服务地址
CAS登录路径CAS登录路径
字段映射Flashduty通过映射字段从身份提供商提取出用户邮箱、用户名和手机信息。
登录域名识别身份的重要依据,全局唯一
登录即创建账号默认开启,如果关闭则需要邀请成员加入后才可以登录
Flashcat服务提供商信息Redirect URL: 身份提供商回调快猫星云的地址

配置LDAP协议#

提示
LDAP单点登录,仅 私有化版本 支持
配置路径:访问控制=>单点登录=>开启=>设置=>选中 LDAP 协议类型
字段描述
协议类型选择 LDAP 协议
LDAP链接LDAP服务地址,如:ldap://10.10.10.10:389
BIND DN用于连接 LDAP 的用户名,此用户名将用于测试连接结果和搜索用户或用户组。如,cn=admin,dc=flashduty,dc=com
BIND DN 密码用于连接 LDAP 的密码,该密码将会被加密存储到数据库中。
TLSTLS登录时 Skip Verify
StartTLS是否启用StartTLS
用户 DN定义从哪个目录开始搜索用户,如:ou=people,dc=flashduty,dc=com
认证过滤该条件结合 Bind DN 以及对应的密码进行用户查找,用于检索用户的 DN 信息,结合用户密码进行 Ldap 认证。支持自定义 filter 表达式,基本形式为:(&(mail=%s)) 。注意:开始和结束的括号是必须的。
字段映射Flashduty通过映射字段从身份提供商提取出用户邮箱、用户名和手机信息,邮箱为必填映射字段
登录域名识别身份的重要依据,全局唯一
登录即创建账号默认开启,如果关闭则需要邀请成员加入后才可以登录
提示
字段映射,需要和身份提供商的配置保持一致,否则会导致异常。具体的值根据描述来填充,可以参考OpenLDAP 集成指引进行配置,如果还有问题请联系 FlashDuty 客服。

最佳实践#

通过 Authing 配置 FlashDuty 的 SSO 单点登录。
通过 Keycloak 配置 FlashDuty 的 SSO 单点登录。
通过 Ldap 配置 FlashDuty 的 SSO 单点登录。

常见问题#

什么是SSO单点登录?
单点登录(SSO)是整合企业系统的解决方案之一,用于统一用户身份认证,用户只需要登录一次就可以访问所有企业相互信任的应用系统。
SAML2.0协议特点?
SAML 2.0协议以XML为基础,通过安全、标准化的声明方式,跨域实现单点登录与身份验证,支持多种数据交换绑定,确保互操作性与灵活性。
OIDC协议特点?
OIDC协议基于OAuth 2.0,提供标准化、安全的身份验证流程,利用JSON Web Tokens传输用户信息,实现跨平台的单点登录与身份管理。
CAS协议特点?
CAS协议是一种用于Web应用的单点登录(SSO)协议,它允许用户在多个服务上使用单一的认证过程,使用服务票据(Service Ticket)和认证票据(Authentication Ticket)来实现服务的认证。
LDAP协议特点?
LDAP协议基于X.500 标准发展而来,数据以树状结构组织,便于数据的层级管理和快速检索,提供了灵活的查询语言(LDAP Search Filter),允许用户根据复杂的条件过滤和搜索数据。
是否支持多种协议接入?
目前不支持,只能选择一种协议接入

添加官方技术支持微信

在这里,获得使用上的任何帮助,快速上手FlashDuty

微信扫码交流
修改于 2025-05-19 11:48:57
上一页
了解权限设计
下一页
服务条款
Built with