更新时间:2024-01-15 GMT+08:00
分享

如何配置企业SSO登录?

  • 华为云会议管理平台侧配置

    配置企业自有认证生效后,移动端、PC客户端、管理后台登录流程将使用您的企业内认证帐号。请确保自有认证在配置界面自测试验证通过(建议企业可以先在自有的测试企业对接验证,验证成功后切换到正式企业),且验证使用没有问题再保存。

    在正式对接前企业管理员要确保所有对接字段已经完成配置,否则将无法登录。

    1. 在华为云会议产品首页单击“控制台”,输入华为云帐号和密码并单击“登录”,单击“前往管理平台”,跳转华为云会议管理平台。
    2. 在华为云会议管理平台左侧菜单栏进入“高级 > 开放性设置”。
    3. 选择“SSO登录”。
    4. “SSO登录”选择“开启”。

      关键参数解释:

      参数名称

      参数解释

      基本配置

      企业域名

      企业配置的域名,在APP上登录时输入此处配置的域名。

      获取Token URL

      企业获取Token的URL。华为云会议用企业鉴权生成的临时Code,获取访问企业用户信息的Token。

      鉴权中心URL

      企业鉴权中心URL。华为云会议APP输入域名后,跳转到此处配置的页面,用户在页面上可输入帐号和密码,或者进行扫码。

      用户信息查询URL

      企业查询用户信息的URL。华为云会议通过此处配置的URL获取用户信息(姓名、联系方式等)。

      APP ID

      企业用于标志华为云会议的APP ID,在企业鉴权平台上申请获取。

      • 拉起PC端终端的scheme
      • 拉起安卓端终端的scheme
      • 拉起iOS端终端的scheme

      鉴权通过后,拉起APP的Scheme URL。

      映射

      第三方帐号字段名称

      企业鉴权接口里帐号字段。

      第三方access token字段名称

      企业获取token接口里token字段。

      • 第三方姓名字段名称
      • 第三方邮箱字段名称
      • 第三方移动电话字段名称

      企业用户信息接口里字段和华为云会议用户信息的映射关系。

  • 企业鉴权平台侧配置(以微信鉴权为例)
    1. 在微信开放平台申请App ID和Key

    2. 请求code获取鉴权中心URL:

      使用第三方网站应用授权登录前请注意已获取相应网页授权作用域(scope=snsapi_login),可以通过在PC端打开以下链接:

      https://open.weixin.qq.com/connect/qrconnect?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect

      若提示“该链接无法访问”,请检查参数是否填写错误,如redirect_uri的域名与审核时填写的授权域名不一致或scope不为snsapi_login。

    3. 通过code获取acess_token(获取Token URL):

      https://api.weixin.qq.com/sns/oauth2/acess_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code

    4. 通过access_token调用接口(获取用户信息URL):

      获取access_token后,进行接口调用,有以下前提:

      • access_token有效且未超时;
      • 微信用户已授权给第三方应用帐号相应接口作用域(scope)。

      对于接口作用域(scope),能调用的接口有以下:

      授权作用域(scope)

      接口

      接口说明

      snsapi_base

      /sns/oauth2/access_token

      通过code换取access_token、refresh_token和已授权scope

      snsapi_base

      /sns/oauth2/refresh_token

      刷新或续期access_token使用

      snsapi_base

      /sns/auth

      检查access_token有效性

      snsapi_userinfo

      /sns/userinfo

      获取用户个人信息

分享:

客户端业务使用 所有常见问题

more