Skip to content

WPS Office/金山文档OAuth单点登录

概述

本文介绍金山文档与竹云IDaaS的OAuth认证集成配置。

认证配置

WPS配置

  1. 登录WPS管理后台,选择“通讯录” -> “SSO 登录设置”,添加Oauth2.0认证源。

    (竹云IDaaS也支持使用SAML协议与WPS进行认证集成)

  2. 配置授权请求

    TIP

    授权页面地址:https://{your_domain}/api/v1/oauth2/authorize

    授权码参数名:固定值"code"

    参数说明
    redirect_uri客户端重定向端点URI,WPS默认是redirect_url,请改成redirect_uri!!!
    state客户端用于维护请求和回调自建状态的不透明值
    client_id竹云IDaaS应用的client_id
    scope固定值"get_user_info"
    response_type固定值"code"
  3. 配置授权令牌请求

    TIP

    授权令牌请求地址:https://{your_domain}/api/v1/oauth2/token

    授权令牌参数提取表达式:固定值"$.access_token"

    参数说明
    code授权码
    client_id竹云IDaaS应用的client_id
    client_secret竹云IDaaS应用的client_secret
    grant_type固定值"authorization_code"
    response_type固定值"code"
  4. 配置用户信息请求

    TIP

    用户信息请求地址:https://{your_domain}/api/v1/oauth2/userinfo

    第三方用户ID提取表达式:根据竹云IDaaS中应用的认证集成-映射配置取值

    参数说明
    access_token有时效的授权令牌凭证
  5. 认证配置,获取单点登录地址,保存。

竹云IDaaS 配置

  1. 管理员登录竹云IDaaS 企业中心,企业中心-资源-应用-预集成应用-添加预集成应用,搜索WPS,WPS Office。

  2. 认证配置,其中回调地址填写 https://account.wps.cn/permit/ssoafterlogin。

  3. 进入应用详情,查看通用信息,获取ClientId和ClientSecret。

  4. 用户授权,授权管理-应用账号-添加账号。

登录验证

  1. web端登录WPS个人中心,选择专属账号SSO。

  2. 输入企业代码,跳转至竹云IDaaS登录页,输入授权用户凭证,进入金山文档。

竹云IDaaS开放平台