Skip to content

WeLink单点登录

概述

Welink支持与标准的Oauth2.0 认证协议集成,通过竹云IDaaS可以实现如下业务目标:

  • 用户打开Welink的时候,通过OAuth2.0协议,跳转到竹云IDaaS的登录页面,使用竹云IDaaS用户凭据完成登录认证。
  • 用户打开Welink的时候,通过竹云IDaaS实现OAuth2.0到SAML、CAS等其他协议的转换,和企业自建的认证系统集成,使用自建认证系统中的用户凭据完成登录认证。

WeLink组织SSO认证参考文档

认证配置

竹云IDaaS 配置

  1. 登录竹云IDaaS 企业中心。

  2. 添加预集成应用Welink组织SSO认证。

  3. 配置应用参数。

    可信域名填写 https://api.welink.huaweicloud.com/sso/oauth2/magcallback。

    映射配置下添加一条映射,应用属性名accname,映射类型:账号属性,账号属性名:accName。

  4. 授权应用账号。

    DANGER

    账号名要和WeLink中的成员ID保持一致

  5. 查看ClientI和ClientSecret。

  1. 管理员登录WeLink管理后台

  2. 选择设置-登录认证-编辑登录方式:组织SSO认证。

  3. 编辑SSO认证参数。

    参数描述
    应用ID竹云IDaaS中应用的ClientId
    应用秘钥竹云IDaaS中应用的ClientSecret
    登录授权URLhttps://{竹云IDaaS租户域名}.bccastle.com/api/v1/oauth2/authorize?client_id={CLIENTID}&redirect_uri=https://api.welink.huaweicloud.com/sso/oauth2/magcallback&scope=get_user_info&state={STATE}&response_type=code
    获取token URLhttps://{竹云IDaaS租户域名}.bccastle.com/api/v1/oauth2/token
    token 输入参数grant_type=authorization_code&code={CODE}&client_id={CLIENTID}&client_secret={SECRET}&redirect_uri={REDIRECT_URI}&state={STATE}
    token 输出参数access_token
    获取用户信息URLhttps://{竹云IDaaS租户域名}.bccastle.com/api/v1/oauth2/get_user_info
    Headers 参数Authorization=Bearer {access_token}
    User 输出参数accname
  4. 点击立即测试按钮,会弹出绑定用户账号弹框,点击下一步后,会跳转竹云IDaaS的认证界面,输入授权用户的用户名密码,返回测试结果。

  5. 保存生效。

登录验证

以PC端为例(移动端过程基本一致):

竹云IDaaS开放平台