竹云IDaaS•开放平台
员工身份(EIAM)

OIDC认证集成

应用开发客户端应用

# OIDC协议

# 准备工作

企业管理员参考配置OIDC协议应用SSO在IDaaS企业中心平台创建OIDC协议的应用。

# 开发集成

应用配置完成后请参考OIDC协议中的对应模式完成后续集成配置。

# Demo演示

# IDaaS配置

  1. 登录IDaaS管理员平台, 新增OIDC协议应用,用于客户端应用集成, 认证配置如下,单独开启 隐式授权模式, 回调地址为:idaas://bamboocloud/sso/oidc (通过 idaas 协议能够唤起客户端应用)
说明: 生产环境下推荐使用标准授权码模式,这里演示的Demo由于没有后端服务器,为了保证安全性,Demo仅演示隐式授权模式

  1. 获取租户OIDC认证配置, 打开【设置-服务配置-OIDC】
保存好以下地址,后续进行客户端配置中会用到

# 客户端配置

  1. 打开客户端, 选择OIDC, 添加OIDC 认证配置, 配置内容如下

  1. 点击SSO登录,模拟从客户端发起认证请求场景

  2. IDaaS登录成功后,浏览器唤起客户端

  1. 客户端监听回调地址,获取id_token, 演示Demo中通过 IDaaS openid-configuration 配置完成id_token的验签,并获取用户信息, 完成OIDC协议认证

  1. 点击用户名,查看用户信息详情

  1. 关闭客户端,模拟从浏览器发起认证请求场景

  2. 打开浏览器,访问IDaaS用户中心, 访问集成好的IDaaS客户端应用

  3. 浏览器唤起客户端,客户端监听回调地址,完成OIDC认证,获取用户信息, 完成客户端认证

单页应用认证