泛微e-cology单点登录

说明

本文为您介绍泛微e-cology 9.0+版本与IDaaS基于OAUTH协议的单点登录配置过程。

认证配置

IDaaS配置

1. 添加预集成应用泛微e-cology9.0+。

   

2. 配置认证参数。

   可信域名填写oa的访问地址即可，如：https://oa.xxx.com

   

3. 进入应用详情-授权管理-应用账号，点击添加账号按钮，选择授权用户，应用账号编辑为ecology中的用户邮箱。

   

4. 获取应用的ClientId和ClientSecret。

   

泛微Ecology配置

1. 管理员登录Ecology后端引擎应用中心-集成中心-统一认证中心-认证接入管理，启用OAuth2集成。

2. 编辑集成参数。

   • 基本信息：
     • client_id_key：client_id
     • client_id：IDaaS中的应用ClientId
     • client_secret_key：client_secret
     • client_secret：IDaaS中的应用ClientSecret
     • code_key：code
     • access_token_key：access_token
     • redirect_uri_key：redirect_uri

   

3. 请求用户授权接口：

   • 接口地址：https://IDaaS租户域名.bccastle.com/api/v1/oauth2/authorize
   • 请求方式：GET
   • 请求参数：
     • client_id ：${client_id}
     • response_type：code
     • redirect_uri：${redirect_uri}

   

4. 获取授权Token接口：

   • 接口地址：https://IDaaS租户域名.bccastle.com/api/v1/oauth2/token
   • 请求方式：POST
   • 请求参数：
     • client_id：${client_id}
     • client_secret：${client_secret}
     • grant_type：authorization_code
     • code：${code}
     • redirect_uri：${redirect_uri}

   

5. 获取用户信息接口：

   • 接口地址：https://IDaaS租户域名.bccastle.com/api/v1/oauth2/get_user_info
   • 请求方式：GET
   • Ecology 账号规则：电子邮箱
   • 取值字段：email
   • 请求参数： access_token：${access_token}

   

6. 统一退出接口：

   • 启用

   • 接口地址：https://IDaaS租户域名.bccastle.com/api/ams/logout?redirectToUrl=https://oa.xxx.com/

   • 请求方式：GET

   • 认证方式：开启PC认证

   

7. OAuth2集成开启、关闭需要点击“部署”才能生效；开启后只要第一次点击“部署”就行， 其它修改只需“保存”。

登录验证

Ecology与IDaaS集成后有2种访问方式，分别为：

• 访问OA的地址https://oa.xxx.com/，跳转至IDaaS认证界面，输入用户名密码后，进入OA。

• 用户在IDaaS用户中心点击Ecology图标单点登录OA。