如何配置企业SSO登录？

配置企业自有认证生效后，移动端、PC客户端、管理后台登录流程将使用您的企业内认证账号。请确保自有认证在配置界面自测试验证通过（建议企业可以先在自有的测试企业对接验证，验证成功后切换到正式企业），且验证使用没有问题再保存。

说明：

在正式对接前企业管理员要确保所有对接字段已经完成配置，否则将无法登录。

1. 在华为云会议产品首页单击“控制台”，输入华为云账号和密码并单击“登录”，单击“前往管理平台”，跳转华为云会议管理平台。
2. 在华为云会议管理平台左侧菜单栏进入“高级 > 开放性设置”。
3. 选择“SSO登录”。
4. “SSO登录”选择“开启”。

   关键参数解释：

   参数名称	参数解释
   基本配置
   企业域名	企业配置的域名，在APP上登录时输入此处配置的域名。
   获取Token URL	企业获取Token的URL。华为云会议用企业鉴权生成的临时Code，获取访问企业用户信息的Token。
   鉴权中心URL	企业鉴权中心URL。华为云会议APP输入域名后，跳转到此处配置的页面，用户在页面上可输入账号和密码，或者进行扫码。
   用户信息查询URL	企业查询用户信息的URL。华为云会议通过此处配置的URL获取用户信息（姓名、联系方式等）。
   APP ID	企业用于标识华为云会议的APP ID，在企业鉴权平台上申请获取。
   拉起PC端终端的scheme 拉起安卓端终端的scheme 拉起iOS端终端的scheme	鉴权通过后，拉起APP的Scheme URL。
   映射
   第三方账号字段名称	企业鉴权接口里账号字段。
   第三方access token字段名称	企业获取token接口里token字段。
   第三方姓名字段名称 第三方邮箱字段名称 第三方移动电话字段名称	企业用户信息接口里字段和华为云会议用户信息的映射关系。

1. 在微信开放平台申请App ID和Key

2. 请求code获取鉴权中心URL：

   使用第三方网站应用授权登录前请注意已获取相应网页授权作用域（scope=snsapi_login），可以通过在PC端打开以下链接：

   https://open.weixin.qq.com/connect/qrconnect?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect

   若提示“该链接无法访问”，请检查参数是否填写错误，如redirect_uri的域名与审核时填写的授权域名不一致或scope不为snsapi_login。

3. 通过code获取acess_token（获取Token URL）：

   https://api.weixin.qq.com/sns/oauth2/acess_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code

4. 通过access_token调用接口（获取用户信息URL）：

   获取access_token后，进行接口调用，有以下前提：

   • access_token有效且未超时；
   • 微信用户已授权给第三方应用账号相应接口作用域（scope）。

   对于接口作用域（scope），能调用的接口有以下：

   授权作用域（scope）	接口	接口说明
   snsapi_base	/sns/oauth2/access_token	通过code换取access_token、refresh_token和已授权scope
   snsapi_base	/sns/oauth2/refresh_token	刷新或续期access_token使用
   snsapi_base	/sns/auth	检查access_token有效性
   snsapi_userinfo	/sns/userinfo	获取用户个人信息