竹云IDaaS•开放平台

配置云之家认证源

认证源

# 概述

云之家认证登录是用户以云之家为认证源安全登录第三方应用或者网站,为方便企业用户的认证登录,IDaaS平台支持配置云之家作为认证源,用户可以通过云之家认证登录IDaaS用户中心,然后从用户中心单点登录各应用系统,为企业用户带来更简易便捷的登录方式和更好的用户体验。

本章节为您介绍配置云之家认证源的相关操作。

# 前提条件

  • 拥有云之家开发者平台管理员权限。

  • 拥有IDaaS企业中心平台的管理员权限。

# 操作步骤

# 云之家开发者平台创建应用

  1. 登录云之家开发者平台 (opens new window),单击 “新建应用” ,填写应用基本信息,配置完成后单击 “确定” 保存,进入应用详情页。

  2. 在详情信息页面,获取App ID以及App Secret等信息。

  3. 新建应用完成后切换至 “功能开发” 页面,开启轻应用开关,根据实际需求选择配置移动端、网页端以及桌面端的访问地址。

    地址配置组成:https://{租户域名}:{租户端口}/api/ams/login/yunzj?application_id={ClientId}。

    其中租户域名在IDaaS企业中心的 "设置 > 企业信息" 中获取;ClientId在IDaaS平台的 “资源 >应用” 页面的用户中心应用中的 ”通用信息“ 页面获取。

# IDaaS添加云之家认证源

  1. 登录IDaaS企业中心平台,在上方导航栏选择 “认证 > 认证源管理” ,进入云之家认证源页面单击 “添加认证源”。

  2. 参考界面提示配置云之家认证源参数,关键参数说明如下。

    未关联用户时:即云之家返回的用户信息的关联源属性与IDaaS中的关联用户属性不一致时,没有关联到系统用户时,可选配置项如下。

    • 绑定:设置为 “绑定” ,当没有关联到用户时会跳转手机号或邮箱验证页面,输入IDaaS已存在的手机号或邮箱验证成功,则该用户通过认证。

    • 绑定或注册:设置为 “绑定或注册” ,当没有关联到用户时会跳转手机号或邮箱验证页面,输入IDaaS已存在的手机号或邮箱验证成功,则该用户通过认证;若输入IDaaS不存在的手机号或邮箱验证成功,则根据手机号或邮箱创建IDaaS用户且通过认证。

    • 失败:设置为 “失败” ,即该用户不允许认证通过。

    • 自动创建用户:设置为 “自动创建用户” ,单击 “添加映射” 根据映射规则和关联属性把云之家中的用户属性映射到IDaaS的用户属性上并创建用户,使该用户通过认证。

      属性说明如下:

      • 用户属性名:下拉选择IDaaS中用户属性。

      • 映射类型: 选择认证源属性。

      • 认证源属性名:云之家用户属性。

配置云之家认证登录