1. 创建 saml 协议身份源
4. 应用发布后使用第三方认证源登录
5. 复制第三方用户的角色 ID,创建角色
操作步骤
步骤1:创建 saml 协议身份源
1. 选择认证源协议为 saml。
2. 在微搭 > 身份源管理上传 samltest 元数据。先单击下载第三方元数据。
再下载 SAMLTest IdP only 文档后上传到微搭。
步骤2:在 samltest 里上传微搭元数据链接
在 samltest 里上传微搭元数据链接。
1. 复制微搭的元数据 URL。
https://lowcode-1gf52uyb34bc16a7.ap-shanghai.tcb-api.tencentcloudapi.com/auth/v1/saml/sp/metadata/smaltest
2. 进入到第三方 idp 里上传,URL 粘贴后直接单击 fetch。
3. 上传完成。
4. 账号关联。
账号关联目前的策略暂无匹配规则,无需配置。
5. 创建完成。
步骤3:在编辑器 - 登录设置选中 samltest 身份源
在微搭创建一个自定义应用。在编辑器 > 登录设置里选中 samltest 身份源。
步骤4:应用发布后使用第三方认证源登录
1. 发布应用。
2. 访问应用时直接进入登录页,单击第三方认证源。
3. 跳转到第三方 idp 登录页面。
4. 用测试账号登录。
5. 登录成功后,选择 Accept。
步骤5(可选):复制第三方用户的角色 ID,创建角色
复制第三方用户的角色 ID,创建角色。
1. 如果此处不设置,则默认按照登录设置里的统一角色访问应用。
2. 如果对应用户想按照明确角色访问微搭应用,则需要定义微搭角色,复制第三方的角色 ID:
mailto:employee@samltest.id
粘贴第三方的角色 ID 到微搭角色标识。
默认此角色没有访问权限。
登录成功后直接进入微搭应用首页。
可以查看到登录后的第三方用户信息。