SSO单点登录配置

## 配置SSO单点登录基本步骤

### 1、前言
本文档身份提供商（IdP）是以“authing平台”为例进行编写的，其他平台创建、设置的方式可能和文档的内容会有存在出入的情况，请以实际使用平台的规则为准进行创建和设置。
### 2、创建应用

登录并访问["authing平台"](https://console.authing.cn/)，找到可以创建应用的地方并进行使用。

![](https://static.cloudcare.cn/cloudcare-mrdoc/img/2025-09-10_154418_0827360.9686902757893072.png)

点击右上角的“创建自建应用”，并在弹窗内填写以下信息：

- 选择应用（“标准Web应用”）
- 应用名称（建议名称具有辨识度）
- 认证地址（建议可以使用自己网站的域名）

![](https://static.cloudcare.cn/cloudcare-mrdoc/img/2025-09-10_154613_0990250.1744510012623467.png)

点击“创建”后，即可完成应用的创建。

![](https://static.cloudcare.cn/cloudcare-mrdoc/img/2025-09-10_160538_0461070.4408825612904349.png)

### 3、协议配置

找到“协议配置”-“授权配置”，选择“SMAL2.0”，打开“启用 SAML2 Provider”的开关，并填写“ACS地址”，进行保存。
（其他平台找到可以**配置SAML协议**的地方并在配置填入**“ACS地址”**，将协议勾选为**“SMAL2.0”**即可。）

![](https://static.cloudcare.cn/cloudcare-mrdoc/img/2025-09-10_160910_9685480.6482043184069669.png)

> 如何获取ACS地址？
需要登录[”CloudCare EnterpriseEdition平台“](https://enterprise.cloudcare.cn/login)，在“系统管理”-[”配置管理“](https://enterprise.cloudcare.cn/system/option)-单点登录SSO，找到“断言地址”，将该地址复制到“ACS地址”内并保存。

![](https://static.cloudcare.cn/cloudcare-mrdoc/img/2025-09-10_154855_6005720.6975327169551728.png)

![](https://static.cloudcare.cn/cloudcare-mrdoc/img/2025-09-10_154924_6999510.4978708536317292.png)

> 将默认协议类型勾选为“SAML2”

![](https://static.cloudcare.cn/cloudcare-mrdoc/img/2025-09-10_155002_6045370.8835545075239378.png)

### 4、下载元数据文档
找到“SAML2 元数据文档”的位置并进行下载。
（保留好该文档，后续会用到）

![](https://static.cloudcare.cn/cloudcare-mrdoc/img/2025-09-10_160658_4047540.10362485161013213.png)

### 5、登录控制配置

> 根据需求自行选择登录注册分离或者登录注册合并以及采用哪些认证方式进行登录和注册。

![](https://static.cloudcare.cn/cloudcare-mrdoc/img/2025-09-10_160744_1937170.11053329722128946.png)

### 6、访问授权配置

> 根据需求自行选择需要授权的范围即可。

![](https://static.cloudcare.cn/cloudcare-mrdoc/img/2025-09-10_160813_3012490.5047651394182451.png)

### 7、平台配置SSO
登录并访问[”CloudCare EnterpriseEdition平台“](https://enterprise.cloudcare.cn/login)，找到“系统管理”-[”配置管理“](https://enterprise.cloudcare.cn/system/option)。

![](https://static.cloudcare.cn/cloudcare-mrdoc/img/2025-09-10_155756_3860450.5353693675366369.png)

点击“单点登录SSO”，并填写以下信息：
- 单点登录开关（打开）
- 类型（SAML）
- 身份供应商（authing）
- 元数据文档（上传第四步中下载的元数据文档）
- 访问限制（添加可以访问的邮箱域名）
- 会话保持（自行定义用户无操作时，多长时间后需要重新登录）

![](https://static.cloudcare.cn/cloudcare-mrdoc/img/2025-09-10_155828_1636780.9373551893184637.png)

点击保存，即可完成“单点登录SSO”的配置。

### 8、测试登录

复制[”配置管理“](https://enterprise.cloudcare.cn/system/option)-“单点登录SSO”的“登录地址”。

![](https://static.cloudcare.cn/cloudcare-mrdoc/img/2025-09-10_160107_0368970.5287768638586973.png)

在标签页内输入复制的地址，并点击回车，会自动跳转到authing平台的配置的应用页面。

> 当前端发起链接请求到服务器，服务器会拿该地址去解析并确认是否匹配数据文档内的认证信息，当认证信息匹配时，则自动跳转到“authing”平台。

![](https://static.cloudcare.cn/cloudcare-mrdoc/img/2025-09-10_160240_1966710.2767359257361315.png)

选择要登录的手机号/邮箱号，并进行注册和登录，校验完成后会自动跳转到CloudCare EnterpriseEdition平台的首页。

（因为前面选择的“登录和注册合并”，所以登录和注册页面是在一起。如果手机号/邮箱是在CloudCare EnterpriseEdition平台内可以匹配成功的话，则登录绑定该手机号或者邮箱的账号；如果该手机号/邮箱是CloudCare EnterpriseEdition平台中匹配不上的话，会自动创建新的账号。）

> authing平台账号登录或注册校验通过后，会去判断authing平台上配置的ACS地址是否与断言地址一致；如果一致，则自动登录CloudCare EnterpriseEdition平台并跳转到首页。

![](https://static.cloudcare.cn/cloudcare-mrdoc/img/2025-09-08_181227_5928730.07285596851593734.png)

### 9、注意事项
如碰到部分身份提供商（IdP）要求填写服务提供商（SP）的唯一标识，CloudCare EnterpriseEdition平台的唯一标识为“登录地址”。

![](https://static.cloudcare.cn/cloudcare-mrdoc/img/2025-09-10_160107_0368970.5287768638586973.png)