第一步、身份认证服务配置

首先选择支持 SAML 认证协议的身份认证服务商,以下以 OneLogin 为例介绍:

1. 以管理员身份登录企业的 OneLogin 账号,进入 Administration;

2. 进入 Company Apps ,点击 ADD APP。搜索 SAML ,并选择 SAML Test Connector (IdP w/attr);

3. 进入应用 Info 页面设置名称及图标;

4. 进入应用 SSO 页面,即可获得 SAML 2.0 Endpoint (HTTP) 、 SLO Endpoint (HTTP) 以及 View Details 内的 X.509 Certificate 等信息;

第二步、Teambition 内的 SSO 配置

以下在 Teambition 内进行操作:

1. 点击左上角九个点打开 Dock 菜单进入管理后台的「企业身份认证」,点击「添加配置」;

2. 将 OneLogin 内获得的 SSO 相关信息写入,即可获得「认证返回地址」;

  • 登录名称:将显示在登录页,可自定义
  • SSO 名称:Teambition 发送 SAML 时请求的地址
  • IdP 公钥:身份提供商用于签名的公钥证书
  • Issuer 地址:使用身份提供商的应用标识(选填)

3. 将「认证返回地址」写入 OneLogin 的 ACS (Consumer) URL ,即可完成配置。

第三步、成员帐号配置

进入 USERS 的 Applications,点击 「+」号,即可为成员配置应用;

第四步、SSO 登录

完成以上操作后,相关成员就可以在移动端或 Web 端通过 SSO 的方式直接登录 Teambition。

直接在登录页面点击「使用 SSO 登录」或者点击「第三方账号登录」中的「SSO」都可以。