WPS Office/金山文档OAuth单点登录
单点登录SSO
# 说明
本文为您介绍金山文档与IDaaS的OAuth认证集成配置。
# 认证配置
# WPS配置
登录WPS管理后台 (opens new window),选择“通讯录” -> “SSO登录设置”,添加Oauth2.0认证源。
(IDaaS也支持使用SAML协议与WPS进行认证集成)
配置授权请求。
授权页面地址:https://{your_domain}/api/v1/oauth2/authorize
授权码参数名:固定值"code"
参数 说明 redirect_uri 客户端重定向端点URI,WPS默认是redirect_url,请改成redirect_uri!!! state 客户端用于维护请求和回调自建状态的不透明值 client_id IDaaS应用的client_id scope 固定值"get_user_info" response_type 固定值"code" 配置授权令牌请求。
授权令牌请求地址:https://{your_domain}/api/v1/oauth2/token
授权令牌参数提取表达式:固定值"$.access_token"
参数 说明 code 授权码 client_id IDaaS应用的client_id client_secret IDaaS应用的client_secret grant_type 固定值"authorization_code" response_type 固定值"code" 配置用户信息请求。
用户信息请求地址:https://{your_domain}/api/v1/oauth2/userinfo
第三方用户ID提取表达式:根据IDaaS中应用的认证集成-映射配置取值
参数 说明 access_token 有时效的授权令牌凭证 认证配置,获取单点登录地址,保存。
# IDaaS配置
管理员登录IDaaS企业中心,企业中心-资源-应用-预集成应用-添加预集成应用,搜索WPS,WPS Office。
认证配置,其中回调地址填写 https://account.wps.cn/permit/ssoafterlogin.html。
进入应用详情,查看通用信息,获取ClientId和ClientSecret。
用户授权,授权管理-应用账号-添加账号。
# 登录验证
web端登录WPS个人中心 (opens new window),选择专属账号SSO。
输入企业代码,跳转至IDaaS登录页,输入授权用户凭证,进入金山文档。
