跳转至

Authing 单点登录示例


操作场景

Authing 是身份识别与访问管理解决方案提供商。观测云支持基于 SAML 2.0(安全断言标记语言 2.0)的联合身份验证,SAML 2.0 是许多身份验证提供商(Identity Provider, IdP)使用的一种开放标准。您可以通过基于 SAML 2.0 联合身份验证将 Authing 与观测云进行集成,从而实现 Authing 帐户自动登录(单一登录)观测云平台访问对应工作空间资源,不必为企业/团队单独创建观测云账号。

操作步骤

1、Authing 账号注册 / 登录

您可以通过以下本步骤创建 Authing 账号 ,如您已经有正在使用中的账号,直接进行下一步配置。

Warning

当前观测云仅支持邮箱账号 SSO 登录。

2、创建用户

注册完成,或已有账号,在 Authing 用户管理 > 用户列表页面创建用户。如下图所示:

Warning

用户名、邮箱两种创建皆可。用户名创建用户时,用户名必须为邮箱。如果使用用户名账号实现单点登录,后续在 SAML 协议配置处需要新增用户名<>邮箱的 mapping 映射关系。

3、创建 Authing 应用程序

创建用户后,进入 Authing 应用页面,点击添加应用,配置应用信息。如下图所示:

Warning

如您已经有正在使用中的应用程序可忽略此步骤,直接进行下一步配置。此处应用名称、认证地址需要自定义配置。

4、配置 SAML2 身份提供商信息

进入应用配置页面,下拉到底部找到更多身份协议。配置 SAML2 身份提供商信息。如下图所示:

(1)填写默认 ACS 地址(断言地址),点击保存。(此次配置仅为获取下一步的元数据使用,后面在观测云中获取到正确的断言地址后可以重新替换。断言地址示例:https://auth.guance.com/saml/assertion;)

(2)下载 SAML2 元数据文档,该文档后续会在观测云 SSO 身份提供商创建处上传使用;

5、选择认证协议类型

调整认证配置默认协议类型为 SAML2。

6、选择应用访问授权

调整访问授权,设置默认权限:允许所有用户访问。如下图所示:

7、在观测云启用 SSO 单点登录

登录 观测云,在观测云工作空间管理 > 成员管理 > SSO 管理,点击启用即可。可参考文档 新建SSO

Warning

基于账号安全考虑,观测云支持工作空间仅配置一个 SSO,若您之前已经配置过 SAML 2.0,我们默认会将您最后一次更新的 SAML2.0 配置视为最终单点登录验证入口。

上传在「步骤4」中下载的元数据文档,配置域名(邮箱的后缀域名),选择角色,即可获取该身份提供商的断言地址

Warning

域名用于观测云和身份提供商进行邮箱域名映射来实现单点登录,即用户邮箱的后缀域名需和观测云中添加的域名保持一致。

8、更新 Authing ACS 地址和 Mapping

配置好观测云SSO单点登录后获取断言地址,更新 Auhting SAML2 【默认 ACS地址 配置】,新增字段 mapping 设置 。如下图所示:

mapping 映射

// Authing 邮箱映射邮箱配置,此行不用复制
{
    "mappings": {
        "email": "Email"
    }
}

// Authing 用户名映射邮箱配置,此行不用复制

{
    "mappings": {
        "username": "Email"
    }
}

9、通过单点登录访问观测云

在观测云 单点登录 页面,输入邮箱地址获取登录链接。如下图所示:

点击链接登录观测云。基于步骤 2,输入用户名、密码登录到观测云。

Warning

若多个工作空间同时配置了相同的身份提供商 SSO 点单登录,用户通过 SSO 单点登录到工作空间后,可以点击观测云左上角的工作空间选项,切换不同的工作空间查看数据。


文档评价

文档内容是否对您有帮助? ×