WeLink单点登录
概述
Welink支持与标准的Oauth2.0 认证协议集成,通过竹云IDaaS可以实现如下业务目标:
- 用户打开Welink的时候,通过OAuth2.0协议,跳转到竹云IDaaS的登录页面,使用竹云IDaaS用户凭据完成登录认证。
- 用户打开Welink的时候,通过竹云IDaaS实现OAuth2.0到SAML、CAS等其他协议的转换,和企业自建的认证系统集成,使用自建认证系统中的用户凭据完成登录认证。
认证配置
竹云IDaaS 配置
登录竹云IDaaS 企业中心。

添加预集成应用Welink组织SSO认证。

配置应用参数。
可信域名填写 https://api.welink.huaweicloud.com/sso/oauth2/magcallback。

映射配置下添加一条映射,应用属性名accname,映射类型:账号属性,账号属性名:accName。

授权应用账号。

DANGER
账号名要和WeLink中的成员ID保持一致


查看ClientI和ClientSecret。

WeLink 配置
管理员登录WeLink管理后台。

选择设置-登录认证-编辑登录方式:组织SSO认证。

编辑SSO认证参数。
参数 描述 应用ID 竹云IDaaS中应用的ClientId 应用秘钥 竹云IDaaS中应用的ClientSecret 登录授权URL https://{竹云IDaaS租户域名}.bccastle.com/api/v1/oauth2/authorize?client_id={CLIENTID}&redirect_uri=https://api.welink.huaweicloud.com/sso/oauth2/magcallback&scope=get_user_info&state={STATE}&response_type=code获取token URL https://{竹云IDaaS租户域名}.bccastle.com/api/v1/oauth2/tokentoken 输入参数 grant_type=authorization_code&code={CODE}&client_id={CLIENTID}&client_secret={SECRET}&redirect_uri={REDIRECT_URI}&state={STATE}token 输出参数 access_token获取用户信息URL https://{竹云IDaaS租户域名}.bccastle.com/api/v1/oauth2/get_user_infoHeaders 参数 Authorization=Bearer {access_token}User 输出参数 accname点击立即测试按钮,会弹出绑定用户账号弹框,点击下一步后,会跳转竹云IDaaS的认证界面,输入授权用户的用户名密码,返回测试结果。



保存生效。
登录验证
以PC端为例(移动端过程基本一致):




