认证协议

选择认证协议，支持 CAS、OAuth和OIDC。这里我们选择 CAS。

方案

自定义方案，会显示在单点登录后的用户提供者信息中。

不启用

是否启用该SSO配置。由于该设置项是在设置是否“不启用”，所以“否”代表启用，“是”代表不启用。

允许隐形用户

是否允许 Wyn 中不存在的用户通过 SSO 流程登录 Wyn。

设置为“是”表示所有来自 SSO 认证服务器的用户都可以登录到 Wyn；

反之则表示不允许 Wyn中不存在的用户登录 Wyn。

为了防止陌生用户登录，需要先将允许的用户导入 Wyn，请注意导入用户的“Provider”必须与设置项中的“方案”选项设置的值相同。

比如示例图中 SSO 的方案为“test”，所以提前导入 Wyn 中的用户信息“Provider”也必须填写“test”。

启用SLO

是否启用单点登出。

登出地址默认为 “CasServerUrlBase/logout”，如需修改可以在CAS服务注销地址中指定注销URL。

如果想在退出CAS认证服务器的时候退出 Wyn，需要在CAS服务器的服务定义文件中添加如下配置：

"logoutType": "BACK_CHANNEL",

"logoutUrl": "{wyn_url}/account/cas-slo"

CAS服务基本路径

对应应用程序配置文件中的“CasServerUrlBase”。

CAS协议版本

选择CAS协议版本。

CAS服务注销地址

如果注销 URL不是默认值 “CasServerUrlBase/logout”，那么需要在CAS服务注销地址中指定注销URL。