➡️ 如果您是在企业微信/钉钉中使用法大大,请前往 企业设置 - 集成管理 - 第三方平台集成 中启用对应的配置,通过企业微信/钉钉管理成员身份。
适用场景:通过单点登录的方式在FASC SaaS使用法大大电子签能力
使用前提:已在FASC注册认证企业,且版本是专业版、卓越版、旗舰版之一
补充说明:
1. 法大大目前支持基于 OIDC和 SAML2.0 模式集成
2. 登录账号目前无法实现IdP与SP的自动同步,需在法大大SaaS后台手动添加
3. 一个IdP应用仅对应一个法大大企业帐号,如需登录多个法大大企业帐号需要对应创建多个IdP应用
目前支持基于 OIDC协议的IdP集成,包括:
Microsoft Entra ID(原Azure Active Directory)
Authing
其他自定义身份源
准备工作
💡 请确保你具备以下权限:
内部的统一帐号登录系统(IdP)管理权限
法大大(SP)管理权限
配置示例
Authing实操配置示例
1. 通过Authing 成员 ID实现SSO单点登录
产品地址:进入 Authing应用管理
2.Authing 端配置
步骤一、新建应用
操作1:选择【应用】-【自建应用】点击【创建自建应用】-【创建一个标准 web应用】
说明:应用名称自定义(建议加上“法大大”字样方便识别)
步骤二、配置自建应用
操作1:进入应用-【协议管理】-选择【 OIDC】协议类型
说明:页面内其他参数,如无特殊需求默认即可,无需修改
操作2:切换到【登录控制】页,配置登录方式
说明:按需勾选即可
操作3:切换到【访问授权】页, 打开【添加到单点登录】选项。
步骤三:获取 应用配置参数
操作1:点击【应用配置】 - 获取 5个参数:APP ID、APP Secret、Token 端点、用户信息端点、认证端点
获得参数用于下一步在法大大页面填写
3. 法大大SaaS端配置(建议另开一个浏览器页面操作):
步骤一、配置单点登录
操作1:登录法大大SaaS平台(法大大SaaS服务平台)进入【企业设置】-【集成管理】-【单点登录】页
操作2:点击【OpenID Connect】配置按钮,进入配置页面
按照上一步获取的Authing应用配置字段进行填充
Authing 应用配置页面字段 | 法大大 OIDC设置页面字段 |
|---|---|
APP ID | IdP client_ID |
APP Secret | IdP client_secret |
Token 端点 | Access Token 获取-获取地址 |
用户信息端点 | 用户信息获取-获取地址 |
认证端点 | IdP登录回调地址 |
操作 3:保存信息,获取法大大登录地址和法大大回调地址。
将法大大登录地址+加上“/callback”后缀就能得到法大大回调地址。例如
法大大登录地址为https://cloud.fadada.com/application/account/api/node/oauth/1826583568713723906,则法大大回调地址为:https://cloud.fadada.com/application/account/api/node/oauth/1826583568713723906/callback
将法大大回调地址保存到 Authing 应用配置-登录回到 URL 中。
操作4:回到单点登录页,配置【登录方式】
根据情况选择以下两种方式
方式一:支持单点登录方式(必选)
方式二:同时支持成员使用法大大短信验证码、邮箱验证码、微信扫码等方式登录(根据情况选择,强烈建议在完成单点登录测试前,开启此选项。)
到此法大大SaaS端配置完成。
4. Authing统一登录系统用户账号与法大大SaaS用户帐号关联配置
Authing端新增一个用户帐号:
操作步骤如下:
建议通过手机号或邮箱新增
进入用户详情,复制用户ID(此ID 即用户 ID)
法大大SaaS端新增一个用户帐号:
操作步骤如下:
Authing的用户ID复制到【成员标识】,保存。此时两边帐号已完成关联,可以进行SSO单点登录。
5. 单点登录测试
使用浏览器访问法大大生成的 法大大登录地址
会自动进入 Authing登录页面
完成 Authing 登录后会自动跳转到法大大工作台。
常见问题
Q:可以同时开启几个身份源?
A:目前仅支持同一时间开启一个身份源,如需使用新的身份源,需停用原有的身份源。
Q:成员登录报错了怎么排查?
A:请联系超级管理员或有组织管理权限的管理员,确认IdP内的成员账户ID与法大大成员标识ID一致。
