配置微博认证源

概述

微博认证登录是用户以微博为认证源安全登录第三方应用或者网站，为方便企业用户的认证登录，OneAccess平台支持配置微博作为认证源，用户可以通过微博认证登录各应用系统，为企业用户带来更简易便捷的登录方式和更好的用户体验。

本章节为您介绍配置微博认证源的相关操作。

前提条件

• 请确保您已拥有微博开放平台的开发者账号。
• 请确保您已拥有OneAccess管理门户的访问权限。

在微博开放平台上创建应用

在微博开放平台上创建应用，并通过配置OneAccess的授权信息，可以建立微博对OneAccess的信任。

1. 登录微博开放平台。
2. 在微博开放平台，选择“微连接 > 网站接入 > 立即接入”，创建新应用，待审核通过后，获取AppKey和AppSecret。具体可参考微博开放平台的帮助文档。
   

   创建新应用时，应用地址、授权回调页填写OneAccess创建认证源时自动生成的回调地址，具体可参考表1。

在OneAccess中添加微博认证源

在OneAccess中添加微博认证源，并配置应用的信息，确保用户可以通过微博登录OneAccess用户门户。

1. 登录OneAccess管理门户。
2. 在导航栏中，选择“认证 > 认证源管理 > 个人社交认证 > 新浪微博”。
3. 在微博认证源页面，单击右上方“添加认证源”，添加认证源。
   图1 添加认证源
   

   表1 配置参数

   参数	说明
   显示名称	认证源的显示名称，支持自定义。如微博扫码。
   渠道选择	微博开放平台创建的应用类型，如网站应用。
   AppKey	微博开放平台创建应用获取的 AppKey。可参考2。
   AppSecret	微博开放平台创建应用获取的 AppSecret。可参考2。
   回调地址	系统自动生成。示例：https://xxx.huaweioneaccess.com/api/v1/login/weibo。
   未关联用户时	微博认证源未关联用户时，可根据该设置继续操作。可在绑定、绑定或注册中任选一个。 绑定：设置为 “绑定” ，当没有关联到用户时会跳转手机号或邮箱验证页面，输入OneAccess中已存在的手机号或邮箱验证成功，则该用户通过认证。 绑定或注册：设置为 “绑定或注册” ，当没有关联到用户时会跳转手机号或邮箱验证页面，输入OneAccess中已存在的手机号或邮箱验证成功，则该用户通过认证；如果输入OneAccess中不存在的手机号或邮箱验证成功，则根据手机号或邮箱创建OneAccess用户且通过认证。 说明： 微博认证源关联的用户属性是手机号，默认配置，不支持修改。