WeLink配置IDaaS企业认证
单点登录SSO
Last Updated: 8/10/2021, 4:57:45 PM
# 说明
Welink支持与标准的Oauth2.0 认证协议集成,通过IDaaS可以实现如下业务目标:
- 1.用户打开Welink的时候,通过OAuth2.0协议,跳转到IDaaS的登录页面,使用IDaaS用户凭据完成登录认证。
- 2.用户打开Welink的时候,通过IDaaS实现OAuth2.0到SAML、CAS等其他协议的转换,和企业自建的认证系统集成,使用自建认证系统中的用户凭据完成登录认证。
WeLink组织SSO认证参考文档 (opens new window)
# 认证配置
# IDaaS配置
- 1.登录IDaaS企业中心。
- 2.添加预集成应用Welink组织SSO认证。
- 3.配置应用参数。
可信域名填写 https://api.welink.huaweicloud.com/sso/oauth2/magcallback.html
映射配置下添加一条映射,应用属性名accname,映射类型:账号属性,账号属性名:accName
- 4.授权应用账号。
账号名要和WeLink中的成员ID保持一致
- 5.查看ClientI和ClientSecret。
# WeLink 配置
- 1.管理员登录WeLink管理后台 (opens new window)。
- 2.选择设置-登录认证-编辑登录方式:组织SSO认证。
- 3.编辑SSO认证参数。
参数 | 描述 |
---|---|
应用ID | IDaaS中应用的ClientId |
应用秘钥 | IDaaS中应用的ClientSecret |
登录授权URL | https://IDaaS租户域名.bccastle.com/api/v1/oauth2/authorize?client_id={CLIENTID}&redirect_uri=https://api.welink.huaweicloud.com/sso/oauth2/magcallback.html&scope=get_user_info&state={STATE}&response_type=code |
获取token URL | https://IDaaS租户域名.bccastle.com/api/v1/oauth2/token |
token 输入参数 | grant_type=authorization_code&code={CODE}&client_id={CLIENTID}&client_secret={SECRET}&redirect_uri={REDIRECT_URI}&state={STATE} |
token 输出参数 | access_token |
获取用户信息URL | https://IDaaS租户域名.bccastle.com/api/v1/oauth2/get_user_info |
Headers 参数 | Authorization=Bearer {access_token} |
User 输出参数 | accname |
- 4.立即测试。
点击立即测试按钮,会弹出绑定用户账号弹框,点击下一步后,会跳转IDaaS的认证界面,输入授权用户的用户名密码,返回测试结果。
- 5.保存生效。
# 登录验证
以PC端为例(移动端过程基本一致):