注意事项 Tips
被锁在外面如何登录
如果您开启了SSO后被锁在外面无法登录管理员账号或客服账号,您可以访问以下地址:
http://[yourdomain].kf5.com/user/access
yourdomain为您的平台二级域名地址前缀
SSO登录时间戳有效时间
SSO的请求地址里包含一个时间戳的参数,这个参数的目的是保证该登录请求是在一个相对较短的时间时间内发生的,提升安全性。
官方目前将这个时间段设置为北京时间(GMT +8:00) Beijing, Perth, Singapore, Hong Kong 的正负10分钟区间,请保证您传回的时间戳参数落在这个时间段内。否则会出现验证失败的提示。
SSO登录失效时间
SSO单点登录后,用户如果没有操作30分钟以后会自动退出,该登录失效时间和正常登录的失效时间是一致的。
开启SSO后的其他设置
开启SSO后,平台本来的登录和注册则没有意义了,我们建议您在平台上关闭注册,并关闭普通用户重设密码的功能。
关闭注册功能
将菜单转到:
系统设置 > 普通用户设置
将用户注册选项的勾取消掉。
关闭密码设置功能
将菜单转到:
系统设置 > 普通用户设置
将允许用户修改密码选项的勾取消掉。
SSO登录创建的用户类型
SSO单点登录在云客服平台创建的用户的角色都是普通用户,您的客服和管理员用户账号建议在平台的后台手动添加。如果单点登录过来的用户的邮箱地址在云客服平台已经存在了,则云客服平台不会重新创建新用户,并让其以该账号自动登录。