Como configurar logon SSO para minha empresa?
- Configuração na Plataforma de gerenciamento de Huawei Cloud Meeting
Depois que a autenticação de propriedade da empresa entrar em vigor, as contas internas da sua empresa serão usadas para fazer logon no aplicativo móvel, no cliente de PC e na Plataforma de gerenciamento. Certifique-se de ter testado a autenticação de propriedade da empresa na página de configuração. (Recomenda-se que você conecte a autenticação de propriedade da empresa ao Huawei Cloud Meeting em uma empresa de teste primeiro. Depois que a conexão for bem-sucedida, configure a autenticação de propriedade da empresa em sua empresa.) Salve a configuração somente após a verificação ser bem-sucedida.
Antes da conexão, verifique se todos os parâmetros foram configurados. Caso contrário, o logon falha.
- No site do Huawei Cloud Meeting, clique em Management Platform, insira a conta e a senha da Huawei Cloud e clique em Access Management Platform para acessar a Plataforma de gerenciamento do Huawei Cloud Meeting.
- Escolha Advanced Settings > Openness no painel de navegação.
- Clique na guia SSO Login.
- Habilite SSO Login.
Descrição do parâmetro:
Parâmetro
Descrição
Basic Settings
Enterprise Domain Name
Nome de domínio configurado pela sua empresa. Insira o nome de domínio ao fazer logon no aplicativo.
Token URL
URL para obter um token. O Huawei Cloud Meeting usa o código temporário gerado durante a autenticação empresarial para obter o token para acessar as informações do usuário empresarial.
Authorization Center URL
URL do centro de autenticação empresarial. Depois de inserir o nome de domínio empresarial no aplicativo Huawei Cloud Meeting, você será redirecionado para a página especificada por esse parâmetro. Você pode inserir sua conta e senha ou digitalizar o código QR na página.
User Info Query URL
URL para consultar informações do usuário. O Huawei Cloud Meeting obtém informações do usuário (como o nome e as informações de contato) usando esse URL.
App ID
ID do aplicativo usado para identificar o Huawei Cloud Meeting. Obtenha o ID do aplicativo a partir da plataforma de autenticação empresarial.
- Scheme for Starting PC Client
- Esquema para Iniciar aplicativo de Android
- Scheme for Starting iOS App
URL do esquema para iniciar o aplicativo após a autenticação ser bem-sucedida.
Mappings
Third-Party Account Field Name
Campo de conta na API de autenticação.
Third-Party Access Token Field Name
Campo de token na API para obtenção de um token.
- Third-Party Name Field Name
- Third-Party Email Address Field Name
- Third-Party Mobile Number Field Name
Mapeamento entre campos na API de informações do usuário empresarial e informações do usuário do Huawei Cloud Meeting.
- Configuração em sua plataforma de autenticação empresarial (exemplo: autenticação de WeChat)
- Solicite um ID de aplicativo e uma chave na Plataforma aberta de WeChat.
- Solicite código para obter o URL do centro de autenticação.
Antes de usar um aplicativo de site de terceiros para autorização de logon, certifique-se de ter obtido o escopo de autorização (scope = snsapi_login) da página da Web correspondente. Se o escopo de autorização tiver sido obtido, você poderá acessar o seguinte link no PC:
https://open.weixin.qq.com/connect/qrconnect?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect
Se o sistema exibir uma mensagem indicando que o link não pode ser acessado, verifique se os parâmetros estão incorretos. Por exemplo, o nome de domínio especificado redirect_uri é inconsistente com o nome de domínio autorizado inserido durante a revisão ou o valor de scope não é snsapi_login.
- Use o código para obter access_token (Token URL).
https://api.weixin.qq.com/sns/oauth2/acess_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code
- Use access_token para chamar as APIs (User Info Query URL).
Pré-requisitos:
- access_token é válido.
- O usuário do WeChat autorizou os escopos correspondentes das APIs para a conta do aplicativo de terceiros.
As seguintes APIs podem ser chamadas.
Escopo de autorização
API
Descrição
snsapi_base
/sns/oauth2/access_token
Obtenha access_token, refresh_token e escopos autorizados usando código.
snsapi_base
/sns/oauth2/refresh_token
Atualize ou renove access_token.
snsapi_base
/sns/auth
Verifique a validade do access_token.
snsapi_userinfo
/sns/userinfo
Obter informações do usuário.