为 15Five 应用配置 SSO (SAML协议)

本文介绍如何在飞连管理后台中使用 SAML 协议为 15Five 应用启用单点登录 (SSO)，实现用户通过飞连直接访问 15Five 应用，无需输入账号和密码。

• 在 15Five 管理后台配置单点登录。具体操作，请参见15Five 管理后台操作步骤。
• 在飞连管理后台配置单点登录。具体操作，请参见飞连管理后台操作步骤。

1. 登录 15Five 管理后台。
2. 在页面右上角，单击设置图标 ＞ Company settings。
   
3. 在 Settings: Company 页面，单击 SSO ＞ Getting Started。
   
4. 在 Getting Started 页签的 Subdomain 下，填写一个自定义子域名，然后单击 Save。

   说明

   如果您修改了子域名，则需要使用修改后的域名重新登录 15Five 管理后台。

5. 使用页面上的 Metadata 链接获取服务提供者元数据文件。
   将该元数据文件保存为 XML 格式，以便后续在飞连管理后台中使用。
   
6. 在 Single Sign-On 页面，单击 Metadata & Contact 页签。
7. 在 Metadata & Contact 页签，完成以下步骤：
   1. 在 Contact Email 中填写一个邮箱地址。
   2. 勾选 Automatically update metadata。
   3. （可选）参考以下格式在 Metadata URL 中填写一个元数据 URL：https://example.fei lian.net/api/idp/metadata
   4. 使用您指定的元数据 URL 获取元数据文件，并将其粘贴到 XML metadata 中。
   5. 单击 Save。
      
8. 在 Single Sign-On 页面，单击 Details 页签。
9. 在 Details 页签，填写以下信息并单击 Save：
   1. 在 IdP Single Sign-On Service Binding 中，选择 HTTP POST。
   2. 在 User Attributes 区域，您可以设置用户字段的 ID 和名称。
      以设置邮箱字段为例，填写示例如下：
      1. 在 Name ID Contents 填入 Email。
      2. 在 Email attribute name 填入 email。
         

1. 登录飞连管理后台。
2. 在左侧导航栏，单击应用列表。
3. 在应用列表页面，单击应用市场。
   
4. 在添加新应用页面的筛选条件区域，设置筛选条件搜索 15Five 应用模板卡片。
   
5. 在搜索结果区域，单击该应用模版卡片，并在所选模板卡片的右下角，单击添加。
   
6. 在填写应用信息页面，配置应用信息并单击确定。
   
   配置项说明如下：
   1. 在基本信息区域，填写应用名称、应用访问地址和应用描述。
   2. 在应用功能区域，完成以下配置：
      1. 在单点登录区域，您可以：
         1. （可选）在 IDP Metadata，查看和下载飞连的元数据文件。
         2. 在 15five Metadata 文件，上传此前保存的 15Five 元数据文件。
      2. （可选）在应用网关区域，勾选应用网关功能，并且填写应用网关配置项。
         应用网关的配置项说明，请参见添加应用。