跳到主要内容
版本:v3&v6

集成CAS

1.适用版本

此文档仅适用于「企业版-私有部署」的 ONES 系统 v3.6及以后的版本

适用版本企业版-私有部署

2.功能入口

管理员可在系统【团队配置中心】(多团队下【组织管理】)>【帐号集成】页面,点击「添加帐号集成」并选择「CAS」进行添加集成配置。

3.配置步骤

3.1 添加CAS

支持连接企业CAS身份验证服务,实现企业用户单点登录。系统支持CAS 2.0标准协议。

3.1.1 填写服务器信息

在「添加CAS」页面,根据CAS服务器信息填写服务器地址。

3.1.2 选择帐号绑定方式

「帐号绑定方式」用于匹配CAS帐号和ONES系统已有帐号,具体规则可查看帐号绑定方式

3.1.3 用户属性映射

用于设置从CAS同步的用户属性字段,以及CAS属性字段和系统属性字段的映射关系,目前系统支持同步的字段包含:用户名、邮箱、工号、公司、职位

注意:需要保证用户的邮箱、工号是企业唯一的

3.2 配置集成功能

添加集成后,进入【CAS详情】 可以选择需要启用集成功能。

3.2.1 启用「登录验证」

启用「登录验证」后,已绑定CAS帐号的ONES用户通过CAS帐号密码登录ONES系统。在「CAS详情」>「登录验证」点击「启用」,即可开启登录验证。

启用「登录验证」后,系统登录页面将显示「CAS」登录入口,点击可以进入CAS帐号登录页面,如下图所示。

启用「登录即时创建成员」后,新用户通过「CAS」登录到系统时,会自动创建帐号并同步用户数据。

注意:在「多团队」模式下,需要选择新用户默认加入的团队

3.3 移除集成

在【CAS详情】点击「移除集成」,在确认弹窗输入“移除CAS”即可移除集成,集成移除后,从CAS登录创建且已激活邮箱的用户将会保留,未激活邮箱的用户将会被清除。