配置 OAuth 认证源
为方便企业用户的认证登录, IDaaS 平台支持配置 OAuth 协议作为认证源,用户可以通过 OAuth 协议认证登录各应用系统,为企业用户带来更简易便捷的登录方式和更好的用户体验。
本章节为您介绍配置 OAuth 认证源的相关操作。
前提条件
- 拥有第三方身份提供商( IDP )的应用系统权限,且该身份提供商支持 OAuth 认证。
- 拥有 IDaaS 企业中心平台的管理员权限。
操作步骤
第三方 OAuth 认证平台配置
在第三方平台创建接入方式为 OAuth 的应用,完善应用的基本信息,详细操作请参考各平台的相关文档。
配置应用的回调地址,请从 IDaaS 企业中心平台的 “OAuth 认证源” 中的回调地址获取。

为用户授予新建应用的访问权限。
IDaaS 平台配置 OAuth 认证源
登录 IDaaS 企业中心平台,在上方导航栏选择 “认证 > 认证源管理” ,进入 OAuth 认证源页面单击 “添加认证源” 。

参考界面提示配置 OAuth 认证源参数,关键参数说明如下。

参数 说明 认证授权 Url 企业应用的认证授权地址。从企业应用处获取。 获取 token Url 获取 toekn 的地址。从企业应用处获取。 UserInfo Url 获取用户信息的地址。从企业应用处获取。 关联源属性 OAuth 认证成功后返回的用户属性名,需与应用系统的属性名一致。 关联用户属性 OAuth 认证源对接 IDaaS 的映射属性。如用户名,可在下拉框选择。 未关联用户时 当用户使用 OAuth 认证源登录成功后,如未关联到系统用户时,可以根据该设置进行操作,如自动创建用户,可在下拉框选择。 TIP
未关联用户时:即第三方平台返回的用户信息的关联源属性与 IDaaS 中的关联用户属性不一致时,没有关联到系统用户时,可选配置项如下。
失败:设置为 “失败” ,即该用户不允许认证通过。
自动创建用户:设置为 “自动创建用户” ,可选择是否更新已存在的属性,同时单击 “添加映射” 根据映射规则和关联属性把第三方平台中的用户属性映射到 IDaaS 的用户属性上并创建用户,使该用户通过认证。
属性说明如下:
- 用户属性名:下拉选择 IDaaS 中用户属性。
- 映射类型: 选择认证源属性。
- 认证源属性名:第三方平台用户属性。