Skip to content

OAuth 2.0认证集成

OAuth 2.0协议(推荐)

推荐您通过OAuth 2.0协议认证集成应用系统。

准备工作

企业管理员参考配置OAuth 2.0协议应用SSO在IDaaS企业中心平台创建OAuth 2.0协议的应用。

开发集成

应用配置完成后请参考OAuth 2.0协议中的对应模式完成后续集成配置。

Demo演示

IDaaS配置

  1. 登录IDaaS管理员平台,新增OAuth 2.0协议应用,用于客户端应用集成,认证配置如下,单独开启简化授权模式,回调地址为:idaas://bamboocloud/sso/oauth(通过idaas协议能够唤起客户端应用)

  1. 获取租户OAuth 2.0协议的认证接口配置,打开【设置-服务配置-OIDC】

客户端配置

  1. 打开客户端,选择OAuth 2.0,添加OAuth 2.0认证配置,配置内容如下

  1. 点击SSO登录,模拟从客户端发起认证请求场景

  2. IDaaS登录成功后,浏览器唤起客户端

  1. 客户端监听回调地址,获取access_token,通过已配置好的获取用户信息地址获取用户信息,完成OAuth 2.0认证

  1. 点击用户名,查看用户信息详情

  1. 关闭客户端,模拟从浏览器发起认证请求场景

  2. 打开浏览器,访问IDaaS用户中心,访问集成好的IDaaS客户端应用

  3. 浏览器唤起客户端,客户端监听回调地址,完成OAuth 2.0认证,获取用户信息,完成客户端认证

竹云IDaaS开放平台