网易企业邮箱单点登录和身份同步

身份同步单点登录SSO

# 说明

本文介绍网易企业邮箱与IDaaS的认证配置和同步配置,实现IDaaS单点登录网易企业邮箱和IDaaS组织与用户数据同步至网易企业邮箱。

该应用模板包含登录认证和账号及组织机构同步功能,可以同时配置或者单独配置。如果只选择其中一项,另一项的必填数据可暂填虚拟数据。

# 前提条件

  • 1.管理员拥有网易企业邮箱账号,并在网易企业邮箱后台获取和配置相关参数(例如 接口地址、公钥信息、IP白名单等参数);
  • 2.管理员拥有IDaaS企业中心访问权限。

# 网易企业邮箱配置

请联系网易企业邮箱客服人员按照要求提供相应信息。

申请网易企业邮箱接口集成流程

# 认证配置

  • 1.添加预集成应用网易企业邮箱

  • 2.配置认证参数
参数 说明
域名 企业邮箱注册域名,用户标识客户,例如:test1998.com
接口地址 例如:http://entry.qiye.163.com/domain/oa/Entry
私钥 网易企业邮箱提供的私钥,二进制格式,填写时去掉换行和空格。
语言 0-中文,1-英文,可以不传此参数,默认为0

如果网易企业邮箱提供的私钥格式为16进制的,需要转换成二进制格式

16进制格式私钥:

30820276020100300d06092a864886f70d0101010500048202603082025c02010002818100b5
379cac29778a5f6f5569801a8ff1beeb23f6bf8ce6e6d92d1886f86dfbf1eed6c9430eabc4d5
842b4150ef980c6cdcd2917eed039e68c9109111fca12215cefd03a2289337916af9f5974bb6
963c739697855a4afa5537de565f8191a7674599c64554038d2770e0050c220a454df437b5de
9ae94f7cabc12d85dc8c7db3af020301000102818100a50929992d069e313dee966f41419893
1c089bbe652f204be722f040adc186dad22766f7a47d554ad22de0ece31765c951c789c586c7
2c7cf8a675b0127b3d49c561972914b134c35490f0999a4114668884450960f8825d76406ad6
db1296044a4de9c92ea3a39ae4f0ae3f6311d5c324f2772eb04a5cb823e0ceb8c15d98790241
00de9fe0796bc69e0472acf9f440b609f6f0acc8229801372d0f39fe2fdbb0028b02c6c5fc29
1c734863fb2c68c9071a6658d27e007dbbb12549e7dc981ed81a3d024100d0628fd631e2578e
11ac4c815dcd4bd7894ab1c4576990c2c963bd2aa763cc464cd1eb902d5228cf0e95add945b2
cfeaa0228262587e990b2effe407f003e05b024072b360ce6e6f08df35ce5582390d11993f6b
663a1ca313b08d95cd970ed3629c08b42d31bc64c228dc0a7f5905aa3939de2da569cf5e32e9
096902c905ab45e902400de9367eef0f9416b8d94eb62823e7573924125ff011ed0703d8b3ad
20458a427b285c58609e26794418fbe51041129e30187da9c10c9a7ce3a3537eb02822170240
35610be1294f72964e6ef4ece35693637bdc9859df6b512a92db3b43aa0b316cd4b5b5ea3354
b080c30f67053d95f28c9e3aa429243e2d14d0798a53031152c4
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

二进制格式私钥:
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1
2
3
4
5
6
7
8
9
10
11
12

转换方法参考代码:

public static String getstring(String priKey) throws NoSuchAlgorithmException, InvalidKeySpecException {
		 RSATool rsa = new RSATool();
		    byte[] pribyte = rsa.hexStrToBytes(priKey.trim());
			PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(pribyte);
			KeyFactory fac = KeyFactory.getInstance("RSA");
			Key privateKey = fac.generatePrivate(keySpec);
			BASE64Encoder base64 = new BASE64Encoder();
			String prikey2=base64.encodeBuffer(privateKey.getEncoded());
			return prikey2;
	 }
1
2
3
4
5
6
7
8
9
10

# 同步配置

  • 1.配置同步参数
参数 参数说明
POST请求到URL 填写网易企业邮箱中获取的url,例如:https://apibj.qiye.163.com/qiyeservice/api
企业邮箱注册域名 网易企业邮箱的域名
企业标识 网易企业邮箱企业标识
RSA私钥 网易企业邮箱提供的私钥,二进制格式,填写时去掉换行和空格

  • 2.授权应用机构

进入应用详情-应用机构-授权策略。

开启机构自动授权,选择机构范围,点击保存按钮,然后点击执行新增,同步机构到企业邮箱。

  • 3.授权应用账号

进入应用详情-应用账号构-授权策略。

开启机构自动授权,选择用户范围,点击保存按钮,然后点击执行新增,同步用户到企业邮箱。

  • 4.查看同步事件

进入应用详情-同步事件

# 登录验证

  • 1.登录用户中心,在用户中心首页已显示网易企业邮箱图标;

  • 2.点击网易企业邮箱图标,单点登录至网易企业邮箱系统;

用户第一次登录网易企业邮箱,网易企业邮箱会提示先修改密码。

Last Updated: 7/7/2021, 6:30:42 PM