配置企业微信免密登录
认证源
# 概述
本章节为您介绍用户在企业微信PC客户端、移动APP内免密登录IDaaS集成应用的配置过程,在IDaaS平台配置集成企业微信认证源后,参考本模块配置企业微信免密登录各应用系统。
# 前提条件
- 拥有IDaaS企业中心的访问管理权限。
- 拥有企业微信开放平台的账号管理员权限且已创建应用。
- 应用已在IDaaS平台集成。
- 已在IDaaS平台配置企业微信认证源。
# 配置流程
# 操作步骤
本文的示例应用为IDaaS中建立的一个Oauth认证协议应用:OAUTH_1,适用应用范围:所有通过协议与IDaaS进行认证集成的自建应用和预集成应用。
# 为应用配置企业微信认证
登录IDaaS企业中心平台,在上方导航栏选择 “资源 > 应用” ,以Oauth认证协议应用为例,选择 “OAUTH_1” 切换至 “登录配置” 页签,下拉企业微信,启用此前新增的企业微信认证源。
切换到 “认证集成” 页签,选择 “挂接地址” ,拷贝应用PC端挂接URL。
部分预集成应用不支持IDP端发起单点登录,请忽略该步骤,例如华为云、腾讯云。详细配置请参见下文。
# 企业微信管理后台配置
登录企业微信开放平台 (opens new window),选择 "应用管理" 找到此前新建的应用进入,单击 “应用主页” 后的设置 ,将 “应用主页地址” 修改为IDaaS中应用的挂接地址。
若是免密登录华为云、腾讯云等应用,则应用主页地址为华为云、腾讯云控制台所创建的身份提供商的登录链接。
# 验证企业微信客户端免密登录
企业微信免密登录实际流程与配置企业微信认证源中的 “账号自动绑定” 及 “未关联用户时” 两个选项有关,请参考界面提示登录。
用户登录企业微信客户端,找到企业微信中创建的应用,单击该应用,即可免密登录OAUTH_1。
用户登录企业微信移动APP,找到企业微信中创建的应用,单击该应用,即可免密登录OAUTH_1。
