建立活动目录联合服务SSO

活动目录联想服务模块建在活动目录Windows服务器版顶上,设计该模块使用多项协议实现某些单点签名假设江南官方体育网页版登录入口手机ADFS支持OpenID连接,SmartSurvey使用 sSO协议并搭建不难

预设条件

江南官方体育网页版登录入口手机文章假设你将ADFS安装到合适的服务器上并理解如何使SmartSurvey制作系统访问服务器上的 https端口-在大多数情况下,你将向公共互联网打开端点,否则你需要从我们制作环境白列数IP地址

江南官方体育网页版登录入口手机单签名智能调查可选企业账号

添加新应用组

ADFS应用分组下点击添加新应用分组并选择 server应用访问WebAPI

江南官方体育网页版登录入口手机记下显示的客户标识符和重定向uri使用SOS段SmartSurvey应用无法访问SSO段时,需要联系您的账号管理员帮助安装客户端标识器中也可以添加客户端标识符

重定向uri输入ADFS列表时,请点击Next

江南官方体育网页版登录入口手机选择创建新秘密并复制值输入SOS账页SmartSurvey文本框注意后无法从ADFS回收此值带值记录或拷贝,点击Next

江南官方体育网页版登录入口手机识别器框使用SmartSurvey家用URL(https://app.smartservey.co.uk/)作为值添加列表并点击Next

江南官方体育网页版登录入口手机下一屏幕上您可选择您想如何允许人们通过您的AD访问SmartSurvey可简单允许任何人登录您的AD账户(默认数),但如果用户有限等可能想限制访问特定AD组点击下方

应用权限页上应选择开关,邮箱,剖面图Alatlaces报文as权限并点击Next

下回点击摘要页面创建新程序组并点击Close

地图AD数据返回索赔

江南官方体育网页版登录入口手机默认时SmartSurvey登陆所需数据不从ADFS返回,这些索赔需要用规则人工映射

双击新程序组并双击列表中的WebAPI项转到发布变换规则标签并点击添加新规则,选择sendLDAP属性

给规则显示名并选择相关属性存储器(它可能只是一个主动目录项)。映射列表中映射e-Mail地址、Sowname代名和Give-Name代名点击Finish并发OK/OK退出编辑对话框

邮件验证

默认时,ADFS不返回用户登录时的email_验证请求江南官方体育网页版登录入口手机万一发生,SmartSurvey将自行验证邮箱地址,以确保有效输入账号江南官方体育网页版登录入口手机假设你确信只有授权人员才能存取您的AD账号,那么你就可以硬编码SmartSurvey绕过邮件验证

双击程序组并双击WebAPI项并转到发布轨迹规则标签点击添加规则并选择使用自定义规则发送请求点击下方给规则一个合适的名称,如“Set电子邮件验证”,并输入内容如下:

问题(Type表示email_Viewifed),值表示true

点击Finish、Ok和Ok退出编辑对话框

测试

返回SSO设置页面并输入发现源框

https://your.server.hosturl/adfs

并设置阈值支持数据向用户显示当前,如果你测试页面中的adfs,你可能会看到报错信息返回0,这是从浏览器内调用其他主机名时已知的当前问题。出错并不妨碍您保存使用SSO系统如果要完全确定,打开浏览器开发工具并查找网络标签中的 XHR/Ajax选择显示响应正确从服务器返回json文档

江南官方体育网页版登录入口手机smartSurvey浏览器为何无法访问adfs发现文档、防火墙问题或ADFS中的东西不运行向外部世界提供文档

将看到唯一登录url,您可以在隐形窗口打开它以避免干扰您已经登录的账号 。显示ADFS登录屏幕并记住需要登录账号而不是邮箱地址

指南有帮助吗

Baidu
map