竹云IDaaS•开放平台

WeLink单点登录

单点登录SSO

# 说明

Welink支持与标准的Oauth2.0 认证协议集成,通过IDaaS可以实现如下业务目标:

  • 用户打开Welink的时候,通过OAuth2.0协议,跳转到IDaaS的登录页面,使用IDaaS用户凭据完成登录认证。
  • 用户打开Welink的时候,通过IDaaS实现OAuth2.0到SAML、CAS等其他协议的转换,和企业自建的认证系统集成,使用自建认证系统中的用户凭据完成登录认证。

WeLink组织SSO认证参考文档 (opens new window)

# 认证配置

# IDaaS配置

  1. 登录IDaaS企业中心。

  2. 添加预集成应用Welink组织SSO认证。

  3. 配置应用参数。

    可信域名填写 https://api.welink.huaweicloud.com/sso/oauth2/magcallback.html。

    映射配置下添加一条映射,应用属性名accname,映射类型:账号属性,账号属性名:accName。

  4. 授权应用账号。

    账号名要和WeLink中的成员ID保持一致

  5. 查看ClientI和ClientSecret。

  1. 管理员登录WeLink管理后台 (opens new window)

  2. 选择设置-登录认证-编辑登录方式:组织SSO认证。

  3. 编辑SSO认证参数。

    参数 描述
    应用ID IDaaS中应用的ClientId
    应用秘钥 IDaaS中应用的ClientSecret
    登录授权URL https://IDaaS租户域名.bccastle.com/api/v1/oauth2/authorize?client_id={CLIENTID}&redirect_uri=https://api.welink.huaweicloud.com/sso/oauth2/magcallback.html&scope=get_user_info&state={STATE}&response_type=code
    获取token URL https://IDaaS租户域名.bccastle.com/api/v1/oauth2/token
    token 输入参数 grant_type=authorization_code&code={CODE}&client_id={CLIENTID}&client_secret={SECRET}&redirect_uri={REDIRECT_URI}&state={STATE}
    token 输出参数 access_token
    获取用户信息URL https://IDaaS租户域名.bccastle.com/api/v1/oauth2/get_user_info
    Headers 参数 Authorization=Bearer {access_token}
    User 输出参数 accname

  4. 点击立即测试按钮,会弹出绑定用户账号弹框,点击下一步后,会跳转IDaaS的认证界面,输入授权用户的用户名密码,返回测试结果。

  5. 保存生效。

# 登录验证

以PC端为例(移动端过程基本一致):

WeLink数据同步