Authing配置单点登录、配置SSO登录

快速了解

Authing是一家提供身份识别和访问控制管理的供应商，通过Authing平台，可实现以OIDC、SAML2.0或CAS协议的方式登录FlashDuty管理控制台

如果是新注册用户，需先创建用户池，根据提示创建即可

选择标准 web 应用

填写应用名称

填写认证地址(SSO 登录时跳转的地址)

2.1 将 Authing 应用的相关信息复制到对应的填写框中

2.2 将 Redirect UR L域名复制到 Authing 的登录回调 URL中

3.1 按图配置，只需将 id_token 签名算法更改为 RS256 即可

3.2 配置登录控制

3.3 更改权限

4.1 在 Authing 中创建用户

提示

FlashDuty 只支持用户邮箱关联，所以需要用邮箱创建用户

4.2 使用 SSO 地址测试登录

提示

可以访问 console.flashcat.cloud 通过 SSO 的方式登录

4.3 SSO 地址跳转到登录页面

提示

使用在 Authing 创建的用户，登录 FlashDuty 控制台

提示

可以新创建应用或者在已有的应用中修改，这里通过修改应用进行演示

1.1 选择 SAML2.0

1.2 将 FlashDuty 的单点登录协议改成 SAML 协议，并复制 acs 地址

1.3 acs 地址复制到 authing 应用中后，点击保存并修改协议类型

2.1 下载 metadata 数据，点击链接并保存到本地

2.2 上传到 FlashDuty 的单点登录配置中并保存

2.3 测试登录（参考 OIDC 协议的登录）

提示

以上是两种方式的全部配置方式，两个平台在配置时有穿插，所以请务必小心不要遗忘关键信息，如在配置过程中有任何问题，可以联系 FlashDuty 技术支持协助