配置钉钉外部浏览器免密登录
认证源
# 概述
本章节为您介绍用户在钉钉PC客户端通过外部浏览器免密登录IDaaS集成应用的配置过程,在IDaaS平台配置集成钉钉认证源后,参考本模块配置钉钉外部浏览器免密登录各应用系统。
# 前提条件
- 拥有IDaaS企业中心的访问管理权限。
- 拥有钉钉开发者后台的账号管理员权限且已创建应用。
- 应用已在IDaaS平台集成。
- 已在IDaaS平台配置钉钉认证源。
# 配置流程
# 操作步骤
本文的示例应用为IDaaS中建立的一个Oauth认证协议应用:OAUTH_1,适用应用范围:所有通过协议与IDaaS进行认证集成的自建应用和预集成应用。
# 为应用配置钉钉认证
登录IDaaS企业中心平台,在上方导航栏选择 “资源 > 应用” ,以Oauth认证协议应用为例,选择 “OAUTH_1” 切换至 “登录配置” 页签,下拉钉钉,启用此前新增的钉钉认证源。
切换到 “通用信息” 页签,获取应用ClientId。
# 钉钉管理后台配置
登录钉钉开发者后台 (opens new window),找到此前新建的应用,选择 “基础信息 > 开发管理” ,修改 “PC端首页地址” 。
地址组成结构及参数说明如下:
PC端首页地址与配置钉钉认证源中的 “自动绑定” 选项有关。
自动绑定 - 开启
- https://login.dingtalk.com/oauth2/auth?response_type=code&scope=openid&prompt=consent&client_id={appKey}&redirect_uri={redirect_uri}
自动绑定 - 关闭
- https://oapi.dingtalk.com/connect/oauth2/sns_authorize?response_type=code&scope=snsapi_auth&appid={appKey}&redirect_uri={redirect_uri}
其中参数redirect_uri:https://{your-domain}/authentication/dingding.html?client_id={client_id}&idpId={idpId}, 注意需要URL编码。
参数 说明 your-domain IDaaS租户域名,在IDaaS企业中心的 "设置 > 企业信息" 中获取 client_id IDaaS应用ClientId,在IDaaS企业中心平台应用的通用信息页获取 appkey IDaaS钉钉认证源的参数AppKey idpId IDaaS应用开启的钉钉认证源ID
# 验证钉钉PC客户端外部浏览器免密登录
- 用户登录钉钉客户端,找到钉钉中创建的应用,单击该应用,即可打开电脑默认浏览器免密登录OAUTH_1。