00:00
这一节我们讲账号体系以及登录,那首先在产品安装完成之后的话呢,我们会提供一个初始的账号额密啊,密码也是额的密啊,那这块的话呢,在咱们使用的过程当中的话呢,就是登录之后要进行一个更改,这是属于平台的一个自建账号体系,自建账号体系登录之后的话呢,咱们在用户管理里面是可以去创建更多的一些自建的一些账号,那像这里面的话呢,我们去新建一个账号,我们可以去指定他的一个角色,系统管理员,或者是一些其他咱们自定义好的一些角色,呃,如果不指定的话呢,也没有关系,一旦添加之后的话呢,这个信息我们给到使用者,他可以自己登录进来之后,首次的这个密码是需要去更改才能够进行一个使用的,这是对于平台的一个自建账号,那对于平台自建账号之外的话呢,我们也支持呃,跟企业的这种统一认证,单点登录去做一个联动,所以在组织信息里面呢,我们会有so账号登录的。
01:00
的一个入口,我们可以去支持上目2.0协议和OS2.0协议的一个单点登录的一个认证的一个联合,那在这里面如果是上目2.0协议的话呢,我们需要在平台里面定义好咱们的一个组织的一个域名啊,这个时候我们把原数据下载下来之后,到商份服务提供商这边啊,文件上传之后,再把对应的原数据文件给下载回来,到这边做一个上传导入,导入之后的话呢,它会自动识别相关的一些信息啊,那这里面的话呢,就是我们后面可以选择性的去开启账号是否允许自动添加,以及添加的时候要不要给他一个默认的角色,包括说用户信息是否去做一个映射这一块的话,如果说允许他自动添加,那我们的SSO账号的话,只要在认证通过之后,就会成为咱们平台的一个用户啊,他就不需要手动的去添加S账号了,但如果说不允许自动成为的话,那我们也可以在刚刚的用户管理里面去添加SSO账号。
02:00
只要添加他的登录名就可以,那这样子的话是他的一个呃,是否允许那用户信息映射这一块的话呢,主要是用于后续的任务的一个审批的消息通知流转,那这块的话是可以按需,如果说啊不需要去映射,我们就不不映射啊,后续需要了之后,我们再按时的去维护也都是可以的,这是三门2.0协议的一个快速的一个配置,那如果说咱们的企业用的是OS2.0的产品的话呢,我们也同样的是支持的,在这里面的话呢,我们可以有呃对应也是要配一个比较核心的一个信息,就是咱们的一个组织域名,组织域名配置好了之后的话呢,咱们需要从呃神府服务提供商这边呢,把相关的一些参数给它回传填过来,那这一块的话,相对来说它的灵活性非常高啊,所以配置的信息呢,相对来说也会多一点,那这里面如果说有一些特殊的一些,呃,字段的映射跟标准的OS协议还有差异的,那我们也是支持在这里面可以去做一些相关的一些。
03:00
并设啊,包括默认值啊,相关的一些指定啊,这个的话是比较灵活的方式,有全部做到一个支持,所以绝大多数市面上的OS2.0协议的这种认证产品的话,我们是测过是都可以去做的一个联合认证,那这个的话是它的一个配置,配置完了之后的话呢,咱们会得到两个核心的东西,一个是说咱们不做自动跳转的一个地址,一个是说做默认跳转的一个地址,那么它的一个区别的话呢,就是说如果咱们企业希望说用户在整个平台里面用的时候,不用特别去感知登录页面,那我们可能就用这个默认跳转的地址,只要他的认证信息是有效的,那他可以就直达产品,如果说咱们是希望他感知有登录这个跳转的一个动作,那我们就用这个地址,这个地址的一个效果的话呢,就是咱们在呃,登录页面上面这个地方,我们会达到这样的一个啊SSO,登录在这里填入咱们的一个。
04:00
组织域名去进行一个登录之后,它会跳转出去进行一个验证,验证通过了再会回到咱们的一个页面,它的一个区别就是在这里,也就是未来咱们在使用的过程当中,如果用的是联合认证,那我们需要切换成为SSO账号登录,在这里输入咱们的一个企业的一个对应域名,就可以进行一个使用,如果是普通的自建账号,那我们就用这一块,但是这里有一个点的话,就是要提醒,就是说如果咱们想自建账号以及单点登录同时去生效的情况下,这种情况下呢,只有是系统管理员的角色的自建账号才是可以登录的,所所以如果说咱们是开了SSO登录,但对于我们的这些非系统管理员的角色的自建账号啊,这种普通账号它是没有办法再登录进来的,是会被拦截的啊,这里的话是需要提醒给到各位。
我来说两句