Coremail的单点登录与数据同步
bccastle 身份认证身份同步
# 说明
本文介绍Coremail与IDaaS的认证配置和同步配置,实现IDaaS单点登录Coremail邮箱和IDaaS组织与用户数据同步至Coremail。
# 前提条件
Coremail系统配置API访问IP地址白名单和端口号。
配置API访问IP地址白名单,默认为IDaaS服务器地址 39.100.248.219
# 认证配置
# IDaaS配置
- 1.添加预集成应用Coremail。
- 2.配置认证参数。
- API服务地址 :运行CoremailApi服务地址或域名
- API服务端口 :服务端口,默认6195,可在Coremail Web管理后台配置
# 同步配置
- 1.配置同步参数。
- Coremail Api服务地址 :运行CoremailApi服务的机器地址或域名
- Coremail Api服务端口: 从Coremail Web管理终端的白名单设置中获取Api服务端口
- 组织域名 :邮箱地址的后缀,组织域名,可配置多个,使用,分隔,例如163.com,222.com
- 立即删除用户: 可选 是否立即删除邮箱全部存量用户 可填值为true|false 默认false
- 2.授权应用机构。
进入应用详情-应用机构-授权策略。
开启机构自动授权,选择机构范围,点击保存按钮,然后点击执行新增。
同步到Coremail系统
- 3.授权应用账号。
进入应用详情-应用账号构-授权策略。
开启机构自动授权,选择用户范围,点击保存按钮,然后点击执行新增。
同步到Coremail系统
- 4.查看同步事件。
进入应用详情-同步事件
# 登录验证
登录IDaaS用户中心,点击Coremail logo,单点进入Coremail。