配置单点登录 LabCollector 与JumpCloud - LabCollector

通过关键字搜索知识库

你在这里:
←所有主题

 

JumpCloud 提供了一种使用安全断言标记语言 (SAML) 身份验证配置单点登录 (SSO) 的便捷方法 LabCollector。此知识库文章提供了在以下设备之间设置 SSO SAML 身份验证的分步说明: LabCollector 和跳云。

请阅读我们的 有关如何配置的知识库文章 LabCollector 单点登录页面。

备注

单点登录身份验证: 这允许您的实验室使用 SAML(安全断言标记语言)身份验证 用于登录。SAML 提供单点身份验证,该身份验证发生在安全身份提供商处。 SAML 使用安全令牌,这些令牌是带有身份验证和授权数据的数字签名和加密消息。这些令牌从身份提供者传递到 LabCollector 具有既定的信任关系。与 LDAP 的情况一样, 密码(超级管理员密码除外)由外部管理 LabCollector.

 

前提课程:

管理员权限:您需要对 JumpCloud 和 LabCollector 帐户。

 

第1步:访问JumpCloud

1. 导航至[JumpCloud网站](https://jumpcloud.com/)。
2. 使用您的管理员帐户凭据登录。

 

第 2 步:添加新应用程序

1. 从左侧菜单转到“SSO 应用程序”。
2. 单击“添加新应用程序”按钮。

 

2.1.选择自定义应用程序

– 选择“自定义应用程序”并单击“下一步”。

 

2.2.检查管理单点登录 (SSO)

– 选择“管理单点登录 (SSO)”并选择 SAML 作为身份验证方法。
- 点击下一步”。

 

2.3.写入显示标签

– 输入应用程序的显示标签。
– 单击“保存申请”。

 

第 3 步:配置应用程序

3.1. 打开应用

– 导航至 SSO 应用程序部分。
– 从列表中单击新 SSO 应用程序的名称。
– 访问“SSO”选项卡。

 

3.2.填写SP数据

3.2.1.选项1:加载元数据文件

– 从以下位置下载元数据 XML 文件 LabCollector 单点登录页面。
– 使用 JumpCloud 上的“加载元数据”按钮上传下载的元数据 XML 文件。

 

3.2.2. 选项2:手动配置

– 手动填写以下 JumpCloud 字段:
– SP 实体 ID:复制元数据 URL(例如, https://YOURINSTANCE/login.php?metadata)从 LabCollector SSO 设置页面。
– URL 断言消费者服务:使用 ACS URL 提供 LabCollector (例如, https://YOURINSTANCE/login.php?acs).

 

3.3.选择主题名称ID

– 选择要发送的用户标识符(SAMLSubject 的 NameID)。默认情况下,它是电子邮件,但您可以选择其他字段,例如用户名。

 

第 4 步:交换信息

– 将以下信息从 JumpCloud 复制并粘贴到 LabCollector 单点登录页面:
– SSO JumpCloud URL(例如“https://sso.jumpcloud.com”) LabCollector 实体ID。
– IDP URL 至 LabCollector 单点登录服务。
– IDP URL 至 LabCollector 单点注销服务。
– 从 JumpCloud 下载 IDP 证书并将其粘贴到身份提供商公钥部分。

 

第 5 步:创建用户 LabCollector

– 创建或导入用户帐户 LabCollector 确保两个系统中使用相同的标识符(如 ).

通过以下步骤,您可以成功配置 SSO 身份验证 LabCollector 通过JumpCloud,使用户能够访问 LabCollector 轻松使用他们的 JumpCloud 凭证。

 

其他注意事项
  • 用户配置:确保JumpCloud和JumpCloud中都存在用户帐户 LabCollector 用于无缝 SSO 身份验证。
  • 测试和故障排除:对 SSO 设置进行彻底测试并解决配置过程中遇到的任何问题或错误。

    相关话题: