配置单点登录
配置SAML协议
字段 | 描述 |
---|---|
协议类型 | 选择 SAML2.0 |
元数据文档 | 通过身份提 供商获取的 XML 文档 |
字段映射 | Flashduty通过映射字段从身份提供商提取出用户邮箱、用户名和手机信息。 |
登录域名 | 识别身份的重要依据,全局唯一 |
登录即创建账号 | 默认开启,如果关闭则需要邀请成员加入后才可以登录 |
Flashcat服务提供商信息 | Service Provider Metadata: Assertion Consumer Service URL: 断言地址,用于在身份提供商调用进行单点登录 |
配置OIDC协议
字段 | 描述 |
---|---|
协议类型 | 选择 OIDC 协议 |
Issuer | 从身份提供商获取 Issuer,大小写敏感的URL,不能包含 query 参数 |
Client ID | 客户端 ID,从身份提供商获取 |
Client Secret | 客户端秘钥,从身份服务商获取 |
字段映射 | Flashduty通过映射字段从身份提供商提取出用户邮箱、用户名和手机信息。 |
登录域名 | 识别身份的重要依据,全局唯一 |
登录即创建账号 | 默认开启,如果关闭则需要邀请成员加入后才可以登录 |
Flashcat服务提供商信息 | Redirect URL: 身份提供商回调快猫星云的地址 支持签名算法: RS256,RS384,RS512,ES256,ES384,ES512,PS256,PS384,PS512 (不支持HS256) 请求scope: openid, email, phone |
配置CAS协议
字段 | 描述 |
---|---|
协议类型 | 选择 CAS 协议 |
CAS地址 | 从身份提供商获取的CAS服务地址 |
CAS登录路径 | CAS登录路径 |
字段映射 | Flashduty通过映射字段从身份提供商提取出用户邮箱、用户名和手机信息。 |
登录域名 | 识别身份的重要依据,全局唯一 |
登录即创建账号 | 默认开启,如果关闭则需要邀请成员加入后才可以登录 |
Flashcat服务提供商信息 | Redirect URL: 身份提供商回调快猫星云的地址 |
配置LDAP协议
提示
私有化版本
支持字段 | 描述 |
---|---|
协议类型 | 选择 LDAP 协议 |
LDAP链接 | LDAP服务地址,如:ldap://10.10.10.10:389 |
BIND DN | 用于连接 LDAP 的用户名,此用户名将用于测试连接结果和搜索用户或用户组。如,cn=admin,dc=flashduty,dc=com |
BIND DN 密码 | 用于连接 LDAP 的密码,该密码将会被加 密存储到数据库中。 |
TLS | TLS登录时 Skip Verify |
StartTLS | 是否启用StartTLS |
用户 DN | 定义从哪个目录开始搜索用户,如:ou=people,dc=flashduty,dc=com |
认证过滤 | 该条件结合 Bind DN 以及对应的密码进行用户查找,用于检索用户的 DN 信息,结合用户密码进行 Ldap 认证。支持自定义 filter 表达式,基本形式为:(&(mail=%s)) 。注意:开始和结束的括号是必须的。 |
字段映射 | Flashduty通过映射字段从身份提供商提取出用户邮箱、用户名和手机信息,邮箱为必填映射字段 |
登录域名 | 识别身份的重要依据,全局唯一 |
登录即创建账号 | 默认开启,如果关闭则需要邀请成员加入后才可以登录 |
提示
最佳实践
通过 Keycloak 配置 FlashDuty 的 SSO 单点登录。
通过 Ldap 配置 FlashDuty 的 SSO 单点登录。