如何配置企业SSO登录?
- 华为云会议管理平台侧配置
配置企业自有认证生效后,移动端、PC客户端、管理后台登录流程将使用您的企业内认证账号。请确保自有认证在配置界面自测试验证通过(建议企业可以先在自有的测试企业对接验证,验证成功后切换到正式企业),且验证使用没有问题再保存。
在正式对接前企业管理员要确保所有对接字段已经完成配置,否则将无法登录。
- 在华为云会议产品首页单击“控制台”,输入华为云账号和密码并单击“登录”,单击“前往管理平台”,跳转华为云会议管理平台。
- 在华为云会议管理平台左侧菜单栏进入“高级 > 开放性设置”。
- 选择“SSO登录”。
- “SSO登录”选择“开启”。
关键参数解释:
参数名称
参数解释
基本配置
企业域名
企业配置的域名,在APP上登录时输入此处配置的域名。
获取Token URL
企业获取Token的URL。华为云会议用企业鉴权生成的临时Code,获取访问企业用户信息的Token。
鉴权中心URL
企业鉴权中心URL。华为云会议APP输入域名后,跳转到此处配置的页面,用户在页面上可输入账号和密码,或者进行扫码。
用户信息查询URL
企业查询用户信息的URL。华为云会议通过此处配置的URL获取用户信息(姓名、联系方式等)。
APP ID
企业用于标识华为云会议的APP ID,在企业鉴权平台上申请获取。
- 拉起PC端终端的scheme
- 拉起安卓端终端的scheme
- 拉起iOS端终端的scheme
鉴权通过后,拉起APP的Scheme URL。
映射
第三方账号字段名称
企业鉴权接口里账号字段。
第三方access token字段名称
企业获取token接口里token字段。
- 第三方姓名字段名称
- 第三方邮箱字段名称
- 第三方移动电话字段名称
企业用户信息接口里字段和华为云会议用户信息的映射关系。
- 企业鉴权平台侧配置(以微信鉴权为例)
- 在微信开放平台申请App ID和Key
- 请求code获取鉴权中心URL:
使用第三方网站应用授权登录前请注意已获取相应网页授权作用域(scope=snsapi_login),可以通过在PC端打开以下链接:
https://open.weixin.qq.com/connect/qrconnect?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect
若提示“该链接无法访问”,请检查参数是否填写错误,如redirect_uri的域名与审核时填写的授权域名不一致或scope不为snsapi_login。
- 通过code获取acess_token(获取Token URL):
https://api.weixin.qq.com/sns/oauth2/acess_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code
- 通过access_token调用接口(获取用户信息URL):
- access_token有效且未超时;
- 微信用户已授权给第三方应用账号相应接口作用域(scope)。
对于接口作用域(scope),能调用的接口有以下:
授权作用域(scope)
接口
接口说明
snsapi_base
/sns/oauth2/access_token
通过code换取access_token、refresh_token和已授权scope
snsapi_base
/sns/oauth2/refresh_token
刷新或续期access_token使用
snsapi_base
/sns/auth
检查access_token有效性
snsapi_userinfo
/sns/userinfo
获取用户个人信息
