配置微博认证源
认证源
# 概述
微博认证登录是用户以微博为认证源安全登录第三方应用或者网站,为方便企业用户的认证登录,IDaaS平台支持配置微博作为认证源,用户可以通过微博认证登录各应用系统,为企业用户带来更简易便捷的登录方式和更好的用户体验。
本章节为您介绍配置微博认证源的相关操作。
# 前提条件
- 拥有微博开放平台的管理员权限。
- 拥有IDaaS企业中心平台的管理员权限。
# 操作步骤
# 微博开放平台创建应用及获取参数
根据实际所需微博认证方式选择创建对应的应用:
配置微博扫码登录:登录微博开放平台 (opens new window),选择 “微连接 > 网站接入” ,单击 “立即接入” 创建网站应用,获取AppKey和AppSecret参数,然后提交发布审核,审核通过并上线后微博认证功能方可正式使用。
其中在 “应用信息 > 高级信息” 页面进行OAuth2.0授权设置,添加租户的回调地址,在IDaaS企业中心的 "认证 > 认证源管理" 的微博认证源参数中获取。
配置微博移动端授权登录:登录微博开放平台 (opens new window),选择 “微连接 > 移动应用” ,单击 “立即接入” 创建移动应用,获取AppKey和AppSecret参数,然后提交发布审核,审核通过并上线后微博认证功能方可正式使用。
# IDaaS平台配置微博认证源
登录IDaaS企业中心平台,在上方导航栏选择 “认证 > 认证源管理 > 微博” ,进入微博认证源页面单击 “添加认证源” 。
参考界面提示配置微博认证源参数,关键参数说明如下。
- 登录场景:根据微博认证类型选择登录场景,包括PC浏览器扫码登录、移动APP端授权登录,分别对应微博扫码登录以及微博移动端授权登录方式。
- 未关联用户时:即微博平台返回的用户信息的认证源属性与IDaaS中的关联用户属性不一致时,没有关联到系统用户时,可选配置项如下。
- 绑定:设置为 “绑定” ,当没有关联到用户时会跳转手机号或邮箱验证页面,输入IDaaS已存在的手机号或邮箱验证成功,则该用户通过认证。
- 绑定或注册:设置为 “绑定或注册” ,当没有关联到用户时会跳转手机号或邮箱验证页面,输入IDaaS已存在的手机号或邮箱验证成功,则该用户通过认证;若输入IDaaS不存在的手机号或邮箱验证成功,则根据手机号或邮箱创建IDaaS用户且通过认证。