配置钉钉认证源

概述

钉钉认证登录是用户以钉钉为认证源安全登录第三方应用或者网站，为方便企业用户的认证登录，OneAccess平台支持配置钉钉作为认证源，用户可以通过钉钉认证登录各应用系统，为企业用户带来更简易便捷的登录方式和更好的用户体验。

本章节为您介绍配置钉钉认证源的相关操作。

前提条件

• 请确保您已拥有钉钉开放平台账号管理员权限。具体可参考钉钉开放平台的帮助文档。
• 请确保您已拥有OneAccess管理门户的访问权限。

在钉钉开放平台上创建应用

在钉钉开放平台上创建应用，并通过配置OneAccess的授权信息，可以建立钉钉对OneAccess的信任。

1. 登录钉钉开放平台。
2. 在钉钉开放平台，选择“应用开发 > 企业内部开发”，进入“创建企业内部应用”页面，
3. 选择“创建应用”，应用类型选择“H5微应用”，输入“应用名称”如扫码登录，输入“应用描述”如扫码登录OneAccess，其他选项默认即可，单击“确定创建”，创建成功。
4. 单击创建的应用，选择“基础信息 > 应用信息”，可参考下图在“应用信息”页面获取AppKey和AppSecret。

   

5. 选择“应用功能 > 登录与分享”，配置回调域名为OneAccess管理门户钉钉认证源的回调地址，见表1。
6. 选择“部署与发布 > 版本管理与发布”，在应用发布页签下单击“确认发布”，在“应用发布”页面设置“可使用范围设置”并进行发布。

在OneAccess中添加钉钉认证源

在OneAccess中添加钉钉认证源，并配置应用的信息，确保用户可以通过钉钉登录OneAccess用户门户。

1. 登录OneAccess管理门户。
2. 在导航栏中，选择“认证 > 认证源管理 > 企业社交认证 > 钉钉”，添加钉钉认证源。
   图1 配置参数
   

   表1 配置参数

   参数	说明
   显示名称	认证源的显示名称，支持自定义。如钉钉扫码。
   AppKey	钉钉开放平台创建应用获取的AppKey。可参考4。
   AppSecret	钉钉开放平台创建应用获取的AppSecret。可参考4。
   自动手机号绑定	钉钉管理平台应用权限管理选择个人权限，申请个人手机号信息和通讯录个人信息读权限。开启后可直接获取钉钉手机号，无需用户手动输入
   回调地址	系统自动生成的回调URL。 该回调地址需要添加至钉钉开放平台，对应“微应用回调的URL”。
   未关联用户时	钉钉认证源未关联用户时，可根据该设置继续操作。可在绑定、绑定或注册中任选一个。当开启自动手机号绑定时，选项为“失败”和“绑定或注册”，如果选择“失败”，未关联钉钉认证源的用户将无法通过钉钉认证登录。 说明： 钉钉认证源关联的用户属性是手机号，默认配置，不支持修改。