WeLink配置IDaaS企业认证

单点登录SSO
Last Updated: 8/10/2021, 4:57:45 PM

# 说明

Welink支持与标准的Oauth2.0 认证协议集成,通过IDaaS可以实现如下业务目标:

  • 1.用户打开Welink的时候,通过OAuth2.0协议,跳转到IDaaS的登录页面,使用IDaaS用户凭据完成登录认证。
  • 2.用户打开Welink的时候,通过IDaaS实现OAuth2.0到SAML、CAS等其他协议的转换,和企业自建的认证系统集成,使用自建认证系统中的用户凭据完成登录认证。

WeLink组织SSO认证参考文档 (opens new window)

# 认证配置

# IDaaS配置

  • 1.登录IDaaS企业中心。

  • 2.添加预集成应用Welink组织SSO认证。

  • 3.配置应用参数。

可信域名填写 https://api.welink.huaweicloud.com/sso/oauth2/magcallback.html

映射配置下添加一条映射,应用属性名accname,映射类型:账号属性,账号属性名:accName

  • 4.授权应用账号。

账号名要和WeLink中的成员ID保持一致

  • 5.查看ClientI和ClientSecret。

  • 2.选择设置-登录认证-编辑登录方式:组织SSO认证。

  • 3.编辑SSO认证参数。
参数 描述
应用ID IDaaS中应用的ClientId
应用秘钥 IDaaS中应用的ClientSecret
登录授权URL https://IDaaS租户域名.bccastle.com/api/v1/oauth2/authorize?client_id={CLIENTID}&redirect_uri=https://api.welink.huaweicloud.com/sso/oauth2/magcallback.html&scope=get_user_info&state={STATE}&response_type=code
获取token URL https://IDaaS租户域名.bccastle.com/api/v1/oauth2/token
token 输入参数 grant_type=authorization_code&code={CODE}&client_id={CLIENTID}&client_secret={SECRET}&redirect_uri={REDIRECT_URI}&state={STATE}
token 输出参数 access_token
获取用户信息URL https://IDaaS租户域名.bccastle.com/api/v1/oauth2/get_user_info
Headers 参数 Authorization=Bearer {access_token}
User 输出参数 accname
  • 4.立即测试。

点击立即测试按钮,会弹出绑定用户账号弹框,点击下一步后,会跳转IDaaS的认证界面,输入授权用户的用户名密码,返回测试结果。

  • 5.保存生效。

# 登录验证

以PC端为例(移动端过程基本一致):