OIDC认证集成
OIDC协议
准备工作
企业管理员参考配置OIDC协议应用SSO在IDaaS企业中心平台创建OIDC协议的应用。
开发集成
应用配置完成后请参考OIDC协议中的对应模式完成后续集成配置。
Demo演示
IDaaS配置
- 登录IDaaS管理员平台,新增OIDC协议应用,用于客户端应用集成,认证配置如下,单独开启隐式授权模式,回调地址为:idaas://bamboocloud/sso/oidc(通过idaas协议能够唤起客户端应用)

- 获取租户OIDC认证配置,打开【设置-服务配置-OIDC】

客户端配置
- 打开客户端,选择OIDC,添加OIDC认证配置,配置内容如下

点击SSO登录,模拟从客户端发起认证请求场景
IDaaS登录成功后,浏览器唤起客户端

- 客户端监听回调地址,获取id_token,演示Demo中通过IDaaS openid-configuration配置完成id_token的验签,并获取用户信息,完成OIDC协议认证

- 点击用户名,查看用户信息详情

关闭客户端,模拟从浏览器发起认证请求场景
打开浏览器,访问IDaaS用户中心,访问集成好的IDaaS客户端应用
浏览器唤起客户端,客户端监听回调地址,完成OIDC认证,获取用户信息,完成客户端认证