配置CAS认证源
CAS是Central Authentication Service的缩写,中央认证服务,一种独立开放指令协议,为 Web 应用系统提供一种可靠的单点登录方法。
支持CAS协议的应用系统可作为本系统的认证源实施统一认证登录。网络要求上,本系统与CAS交互中需要保证两步交互都开放在公网,需将CAS认证接口地址映射至公网可访问。
第一步:在管理后台添加CAS认证源
登录本系统的管理后台,点击登录模块下的「认证源」,点击「添加认证源」。
点击「展开选择」按钮,可以看到标准协议的认证源。选择「CAS」后,点击「确定」。
CAS认证源系统需要提供相关参数,请根据下表的参数说明,配置您的CAS认证源参数。
| CAS认证源参数 | 说明 |
|---|---|
| CAS Server登录地址 | 发送访问请求会重定向请求至CAS Server登录地址。 |
| CAS Ticket校验地址 | 认证过程中CAS Sever需验证票据Service Ticket的合法性,此为校验的地址。 |
配置完成后,点击「保存」按钮。系统会为您生成回调链接。请您复制该地址并做好记录。
第二步:返回CAS身份提供商页面进行配置
将上一步生成的回调链接回填至CAS认证源的相关配置项中。具体的操作路径请咨询您的CAS身份身份提供商。
第三步:配置关联关系
返回本系统管理后台,点击页面顶部的tab切换至「关联规则」并进行关联关系配置。
默认关联规则的条件组是:CAS认证源提供的人员mobile和本系统中人员的mobile形成对应关系。
建议您根据业务需求自行设定其他字段映射对应关系、添加条件、添加条件组等。对应关系匹配成功即可登录。
若无匹配关系,默认拒绝登录。
若无匹配关系,仍需要本企业人员继续完成登录,【未匹配逻辑】模块中可选择「新建用户」,默认会生成字段对应关系,也可以自行设定。
在此设定下,用户在企业登录页面进行钉钉扫码登录时,系统会自动创建一个人员作为该用户的身份,并完成登录。
第四步:CAS认证源登录测试
当您完成了CAS认证源的配置之后,您可以点击「测试」按钮,来进行一次登录测试。
如果测试窗口成功打开了认证源的登录页,并且您能够通过正常的登录流程获取到登录结果信息,即证明您的认证源配置是正确的。
如果测试窗口未能成功打开,或您无法正常体验登录流程,则需要您重新检查您的配置信息是否正确。
第五步:企业登录方式中启用CAS认证源
点击左侧导航菜单栏的「通用配置」,在企业登录方式配置中对该CAS认证源点击开启。
(图)
配置成功后的企业登录场景
第一步:在企业SSO登录页面新增显示对应CAS认证源的登录入口。点击后跳转到CAS认证源登录页(当「通用配置」中关闭其他登录方式时,点击「企业SSO登录」直接跳转到CAS认证源登录页)。
(图)
(图)
第二步:验证正确之后会成功登录进入本系统。