钉钉专属版企业单点登录

说明

钉钉专属版支持单点登录设置，认证指向竹云IDaaS，通过IDaaS用户来登录钉钉。

钉钉单点登录目前仅专属版支持，使用SSO登录的账号类型必须为钉钉V2通讯录接口创建的sso类型的账号。

认证配置

IDaaS配置

1. 管理员登录企业中心，添加预集成应用钉钉专属版SSO。

   

2. 配置应用参数。

   Redirect URI：填写https://login.dingtalk.com/oauth2/oidcCallBack.htm

   

3. 进入应用详情-授权管理-应用账号，添加账号，账号名设置为钉钉用户员工UserID。

   

4. 进入应用详情-通用信息，查看ClientId。

   

5. 进入【设置】-【服务配置】-【OIDC】-【OIDC设置】，查看OIDC配置issuer。

   

   

钉钉后台配置

1. 管理员登录钉钉管理后台，进入【安全与权限】-【SSO单点登录设置】。

   

2. 选择配置方式，竹云IDaaS。

3. 填写配置参数。

   Issuer： IDaaS OIDC配置里的issuer

   Client ID: IDaaS应用ClientId

4. 进入【组织代码登录】，查看当前组织代码，选择sso登录。

   

登录验证

以PC客户端为例

1. 打开钉钉客户端，选择专属账号。

   

2. 输入组织代码。

   

3. 跳转到IDaaS的登录页面，输入授权用户登录凭证。

   

   sso用户首次登录会提示绑定手机号，绑定完成后，即可进入钉钉。