如何配置企业SSO登录?
企业通过配置SSO登录,可以实现华为云会议与企业的认证对接。
配置SSO登录生效后,企业用户登录华为云会议客户端或管理平台将使用企业内认证的账号。
注意事项
仅付费版企业支持企业SSO登录功能。
前提条件
- 企业自主规划的企业域名在华为云会议系统为唯一标识(不冲突)。
- 企业认证系统需要支持OAuth2.0协议。
- 企业已将华为云会议的回调地址(https://intl.meeting.huaweicloud.com)配置到企业认证系统,并获取企业认证系统对接的Client_ID和Client_Secret。
- 已从企业认证系统获取到相关的鉴权中心URL、获取Token URL、用户信息查询URL,详细说明和示例请参见表1。
配置SSO登录
企业默认管理员在华为云会议管理平台配置SSO登录。
- 登录华为云会议管理平台。
- 在左侧菜单栏进入“高级 > 开放性设置”界面。
- 单击“SSO登录 > 编辑”并配置参数,参数说明如表1所示。
图1 配置SSO登录(基本配置)
图2 配置SSO登录(映射)
表1 SSO登录配置参数说明 参数
参数解释
示例
基本配置
SSO登录
选择“开启”。
-
企业域名
企业规划的域名。
企业用户在华为云会议客户端或管理平台使用SSO登录时,输入该企业域名。
企业域名需为唯一标识。
example.com
APP ID
APP ID来源于企业认证系统Client_ID。
acb**********de312cb
APP 密钥
非必填,若不修改APP密钥,置空即可。
APP 密钥来源于企业认证系统Client_Secret。
0d4c***************bafa7d424aed2
鉴权中心URL
企业认证页面地址。
在华为云会议客户端或管理平台SSO登录输入企业域名后,将跳转到此配置认证页面地址。用户在页面上可通过企业账号密码或扫码进行登录。
https://www.example.com/login/oauth/authorize?response_type=code&client_id={CLIENT_ID}&redirect_uri={REDIRECT_URI}&scope=get_user_info&state={STATE}
获取Token URL
企业认证系统通过Code获取Token的接口URL。
“请求类型”和“body参数”根据企业实际使用场景填写。
https://www.example.com/login/oauth/access_token?grant_type=authorization_code&code={CODE}&client_id={CLIENT_ID}&client_secret={CLIENT_SECRET}
用户信息查询URL
企业认证系统通过Token查询用户信息接口URL。
“请求类型”和“headers参数”根据企业实际使用场景填写。
https://login.example.com/sso/oauth2/userinfo?access_token={ACCESS_TOKEN}&openid={THIRD_ACCOUNT}&client_id={CLIENT_ID}
映射
第三方账号字段名称
华为云会议服务从获取Token URL或者用户信息查询URL响应消息中获取到对应标识用户账号ID字段。
企业用户唯一标识。
-
第三方access token字段名称
华为云会议服务从获取Token URL响应消息中获取到的用户token字段。
-
第三方姓名字段名称
非必填。华为云会议服务从用户信息查询URL响应消息中获取到用户昵称、邮箱、号码字段信息。
-
第三方邮箱字段名称
-
第三方移动电话字段名称
-
- 单击“保存”。
