单点登录至云速邮箱

概述

云速邮箱是华为提供的SaaS邮箱服务，支持通过OAuth协议对接OneAccess系统，实现通过OneAccess单点登录的功能。

本文主要介绍OneAccess以OAuth协议集成云速邮箱的方法。

配置流程

图1 配置流程

前提条件

• 请确保您已拥有OneAccess管理门户的访问权限。
• 请确保您已拥有云速邮箱的管理员权限。

在OneAccess中添加企业应用

在OneAccess管理门户中添加企业应用，通过配置认证信息，可以建立OneAccess对企业应用的信任关系。

1. 登录OneAccess管理门户。
2. 在导航栏中，单击“资源 > 应用”。
3. 在企业应用页面，单击自建应用下的“添加自建应用”，设置Logo和名称，单击“保存”。

在OneAccess中配置企业应用

在OneAccess中配置应用的信息，确保用户可以通过OneAccess登录企业应用。包括认证配置、 映射配置、授权用户。

• 认证配置
  1. 单击在OneAccess中添加企业应用中添加的企业应用，在应用信息页面单击应用图标。
  2. 在通用信息模块，单击“认证集成”后的打开认证集成设置，此处选择OAuth协议，单击“保存”。
     

     应用认证集成协议一旦设置不可修改。

     图2 设置认证协议
     
  3. 在通用信息模块，单击“认证集成”后的“配置”，进入“认证集成（OAUTH）”的“参数配置”页签。
     图3 配置认证参数
     
     

     回调地址填写2.d中的回调地址。

• 在通用信息模块，选择“登录配置 > 网站应用”，单击“编辑”，修改挂接URL为2.d中的挂载地址。
  图4 配置挂接URL
  
• 授权用户

  选择左侧的“授权管理 > 应用账号”，单击“添加账号”，授权访问应用的账号。如需根据策略给用户授权，请参考配置应用中应用账号的授权策略

  

  登录配置、访问控制、对象模型等设置请参考配置应用。

在云速邮箱中配置OneAccess对接信息

在企业应用中配置OneAccess的授权信息，以建立企业应用对OneAccess的信任。

1. 获取OneAccess侧的ClientId和ClientSecret。

   单击在OneAccess中添加企业应用中添加的企业应用，在应用信息页面单击应用图标，在应用详情页面获取ClientId和ClientSecret。

   

   • ClientSecret需单击“启用”生成。
   • ClientSecret是校验开发者身份的密码，具备高安全性，切勿将其直接提供给第三方开发者或直接存储在代码中。
   • 重置后的ClientSecret即时生效，所有使用原ClientSecret的接口将全部失效，请谨慎重置。
   • OneAccess不存储ClientSecret，当获取ClientSecret后，请妥善保管。
   图5 获取ClientId和ClientSecret
   

2. 登录云速邮箱后台，配置和OneAccess的信任关系。
   1. 登录云速邮箱后台。
   2. 在导航栏中，选择“高级设置 > 第三方登录”进入邮箱单点登录设置页面。
   3. 单击“邮箱单点登录设置”。
   4. 在弹出的页面，配置和OneAccess的信任关系。
      图6 单点登录配置页面
      

      表1 单点登录配置页面参数

      参数	说明
      华为OneAccess的client_id	配置1中获取的ClientId。
      华为OneAccess的client_secret	配置1中获取的ClientSecret。
      华为OneAccess的用户登录域名	配置OneAccess的管理员访问域名，获取方式可参考获取管理员访问域名。
      华为OneAccess的回调地址域名	申请的云速邮箱的访问域名，如mail.saas.huaweicloud.com。
      挂载地址	将其复制到OneAccess中•在通用信息模块，选择“登录配置 > 网站应用”...中。
      回调地址	将其复制到OneAccess中3中。

3. 单击“保存修改”。

OneAccess用户登录验证

使用授权用户中的已授权用户访问用户门户，成功登录以后，单击华为云邮箱的图标即可进入华为云速邮箱。

浏览器跳转到云速邮箱的绑定页面，在绑定页面中输入当前用户所使用的邮箱地址和密码，就可以直接登录此邮箱中，无需再次输入密码。输入邮箱地址和密码请见下图：