阿里邮箱竹云IDaaS集成

4/7/2022 单点登录SSO数据同步

# 说明

本文为您介绍阿里邮箱与IDaaS的单点登录和数据同步配置过程。

# 阿里邮箱准备工作

  • 1.首先需要联系阿里邮箱客服购买或开通单点登录和数据同步的api接口。

  • 2.发送申请邮件至 alimailservice@alibaba-inc.com

公司邮箱域名:http://xxx.xxx.xxxx/
公司名称:xxxxxx
申请环境域名:http://xxx.xxx.xxxx/ 
出口IP:47.92.171.137(该ip为IDaaS服务出口ip,必需。)
需要访问的接口:账号及组织架构同步
单点登录:需要appCode, appSecret
同步接口:需要accessCode,accessTarget accessPassword
1
2
3
4
5
6
7
  • 3.获取API密钥和单点登录密钥。

# IDaaS配置

配置过程中的参数问题、同步邮箱哪些属性到阿里邮箱、IDaaS用户属性和阿里邮箱用户属性的映射等问题,可咨询IDaaS交付人员。

  • 1.添加阿里邮箱预集成应用。

管理员登录IDaaS企业中心,进入 【资源】-【应用】-新增预集成应用

  • 2.配置应用参数。

认证参数

参数 说明
appCode 阿里邮箱单点登录appCode
appSecret 阿里邮箱单点登录appSecret
阿里邮箱重定向地址 登录阿里邮箱后进入的地址,一般为企业邮箱应地址。

同步参数

参数 说明
accessCode 阿里邮箱API accessCode
accessPassword 阿里邮箱API accessPassword
rootDeptId 阿里邮箱内的部门id,管理员登录阿里邮箱后台,通过网页开发者模式获取,IDaaS交付可协助。
accessTarget 邮箱域名,如bamboocloud.com

  • 3.授权应用机构

进入应用详情-应用机构-授权策略。

开启机构自动授权,选择机构范围,点击保存按钮,然后点击执行新增。

  • 4.授权应用账号

进入应用详情-应用账号构-授权策略。

开启机构自动授权,选择用户范围,点击保存按钮,然后点击执行新增。

  • 5.查看同步事件

进入应用详情-同步事件。

# 同步结果验证和登录验证

阿里邮箱管理员登录邮箱后台,查看同步结果。

用户登录验证:

  • 方式1:IDaaS用户中心点击阿里邮箱logo进入邮箱。

  • 方式2:阿里邮箱登录界面,输入IDaaS同步用户的邮箱+密码登录邮箱。

Last Updated: 4/27/2022, 11:41:25 AM