泛微e-cology单点登录
单点登录SSO
# 说明
本文为您介绍泛微e-cology 9.0+版本与IDaaS基于OAUTH协议的单点登录配置过程。
# 认证配置
# IDaaS配置
添加预集成应用泛微e-cology9.0+。
配置认证参数。
可信域名填写oa的访问地址即可,如:https://oa.xxx.com
进入应用详情-授权管理-应用账号,点击添加账号按钮,选择授权用户,应用账号编辑为ecology中的用户邮箱。
获取应用的ClientId和ClientSecret。
# 泛微Ecology配置
管理员登录Ecology后端引擎应用中心-集成中心-统一认证中心-认证接入管理,启用OAuth2集成。
编辑集成参数。
- 基本信息:
- client_id_key:client_id
- client_id:IDaaS中的应用ClientId
- client_secret_key:client_secret
- client_secret:IDaaS中的应用ClientSecret
- code_key:code
- access_token_key:access_token
- redirect_uri_key:redirect_uri
- 基本信息:
请求用户授权接口:
- 接口地址:https://IDaaS租户域名.bccastle.com/api/v1/oauth2/authorize
- 请求方式:GET
- 请求参数:
- client_id :${client_id}
- response_type:code
- redirect_uri:${redirect_uri}
获取授权Token接口:
- 接口地址:https://IDaaS租户域名.bccastle.com/api/v1/oauth2/token
- 请求方式:POST
- 请求参数:
- client_id:${client_id}
- client_secret:${client_secret}
- grant_type:authorization_code
- code:${code}
- redirect_uri:${redirect_uri}
获取用户信息接口:
- 接口地址:https://IDaaS租户域名.bccastle.com/api/v1/oauth2/get_user_info
- 请求方式:GET
- Ecology 账号规则:电子邮箱
- 取值字段:email
- 请求参数: access_token:${access_token}
统一退出接口:
启用
接口地址:https://IDaaS租户域名.bccastle.com/api/ams/logout?redirectToUrl=https://oa.xxx.com/
请求方式:GET
认证方式:开启PC认证
OAuth2集成开启、关闭需要点击“部署”才能生效;开启后只要第一次点击“部署”就行, 其它修改只需“保存”。
# 登录验证
Ecology与IDaaS集成后有2种访问方式,分别为:
访问OA的地址https://oa.xxx.com/,跳转至IDaaS认证界面,输入用户名密码后,进入OA。
用户在IDaaS用户中心点击Ecology图标单点登录OA。