配置WeLink认证源
# 概述
华为云WeLink,源自华为内部实践,为企业打造联接团队、设备、业务、知识的全联接数字化工作平台,构建企业专属的安全、开放、智能的工作空间,助力企业数字化转型。IDaaS平台支持配置华为云WeLink作为认证源,用户可以通过华为云WeLink认证登录各应用系统,为企业用户带来更简易便捷的登录方式和更好的用户体验。
本章节为您介绍配置华为云WeLink认证源的相关操作。
# 前提条件
- 拥有WeLink开放平台管理员权限。
- 拥有IDaaS企业中心平台的管理员权限。
# 操作步骤
# WeLink开放平台创建应用
登录Welink开放平台地址 (opens new window),选择 “应用 > 应用管理 > 全部应用“ ,单击自建应用后的 “到开放平台创建” 。
在应用开发页面,选择 “企业内部应用 > 轻应用” ,单击 “创建轻应用” 创建应用并配置参数。
单击进入已创建应用开发指引页,单击 “申请权限” 设置回调地址和接口权限,回调地址在IDaaS企业中心的 "认证 > 认证源管理" 的WeLink认证源参数中获取。
配置完成后进入应用开发指引页,切换至 “基本信息” 页签获取client_id和client_secret参数。
# IDaaS平台配置WeLink认证源
登录IDaaS企业中心平台,在上方导航栏选择 “认证 > 认证源管理” ,进入WeLink认证源页面单击 “添加认证源” 。
参考界面提示配置WeLink认证源参数,关键参数说明如下。
未关联用户时:即WeLink返回的用户信息的关联源属性与IDaaS中的关联用户属性不一致时,没有关联到系统用户时,可选配置项如下。
失败:设置为 “失败” ,即该用户不允许认证通过。
绑定:设置为 “绑定” ,当没有关联到用户时会跳转手机号或邮箱验证页面,输入IDaaS已存在的手机号或邮箱验证成功,则该用户通过认证。
绑定或注册:设置为 “绑定或注册” ,当没有关联到用户时会跳转手机号或邮箱验证页面,输入IDaaS已存在的手机号或邮箱验证成功,则该用户通过认证;若输入IDaaS不存在的手机号或邮箱验证成功,则根据手机号或邮箱创建IDaaS用户且通过认证。
自动创建用户:设置为 “自动创建用户” ,单击 “添加映射” 根据映射规则和关联属性把WeLink中的用户属性映射到IDaaS的用户属性上并创建用户,使该用户通过认证。
属性说明如下:
用户属性名:下拉选择IDaaS中用户属性。
映射类型: 选择认证源属性。
认证源属性名:WeLink用户属性。
