钉钉工作台以系统浏览器免密登录企业应用

前提条件

• 请确保您已拥有OneAccess管理门户的访问权限。
• 请确保您已实现通过OneAccess免密登录华为云。如需配置请参考通过OneAccess免密登录单个华为云账号（SAML-虚拟用户SSO）或者通过OneAccess免密登录华为云（OIDC）。
• 请确保您已在OneAccess实现钉钉认证源配置，如需配置，请参考钉钉认证登录。
• 请确保您已拥有钉钉PC端账号，已拥有钉钉开放平台账号管理员权限。

在钉钉开放平台上创建企业应用

1. 登录钉钉开放平台。
2. 在钉钉开放平台，选择“应用开发 > 企业内部开发”，进入“创建企业内部应用”页面，
3. 选择“创建应用”，应用类型选择“H5微应用”，输入“应用名称”如华为云，输入“应用描述”如系统浏览器打开华为云，其他选项默认即可，单击“确定创建”，创建成功。
4. 选择“基础信息 > 开发管理”，配置“应用首页地址”和“PC端首页地址”。

   地址有以下两种格式，可二选一：

   • IDaaS钉钉认证源未开启自动手机号绑定，https://oapi.dingtalk.com/connect/oauth2/sns_authorize?appid={appkey}&response_type=code&scope=snsapi_auth&redirect_uri=https://{domain}/authentication/dingding.html? redirect_client_id={sso_client_id}。
   • IDaaS钉钉认证源开启自动手机号绑定，https://login.dingtalk.com/oauth2/auth?redirect_uri=https://{domain}/authentication/dingding.html?redirect_client_id={sso_client_id}&response_type=code&client_id={appkey}&scope=openid&prompt=consent
   

   redirect_uri地址需要进行urlencode编码，即https://{domain}/authentication/dingding.html?redirect_client_id={sso_client_id}。

   其中，appkey为用于钉钉认证源的应用的AppKey，获取方式可参考4；domain为OneAccess企业租户域名；sso_client_id为OneAccess管理门户添加的企业应用的ClientId。

5. 选择“部署与发布 > 版本管理与发布”，在应用发布页签下单击“确认发布”，在“应用发布”页面设置“可使用范围设置”并进行发布。

在OneAccess中开启钉钉认证

1. 登录OneAccess管理门户。
2. 在导航栏中，选择“资源 > 应用 ”。
3. 在应用页面，单击“华为云”。
4. 在应用信息页面，单击“华为云”应用图标。
5. 选择“登录配置 > 网站应用”，单击认证方式名为“钉钉认证”操作列的开启钉钉认证。
   图1 开启钉钉认证
   

PC端钉钉访问华为云，以浏览器打开应用首页

拥有华为云应用使用权限的用户登录钉钉，单击创建的华为云应用，即可打开本地浏览器进入华为云。