集成自建应用认证源
自建应用身份源是通过OAuth2的开放标准,允许用户授权第三方应用访问其存储在资源服务器上的信息,而不需要将用户名和密码提供给第三方应用,从而实现自建的OA系统账号登录云商店的联营SaaS应用中使用。
接入流程:
配置流程
步骤一:登录“云商店 > 联营服务 > 企业管理 > 认证源管理”,选择“标准协议认证源> OAuth2 ”,将自建应用OA系统的参数填到页面中。
自建应用OA系统参数请参考如下表格:
|
参数名称 |
参数说明 |
与登录流程图中对应关系 |
|
显示名称 |
认证源的显示名称。如OAuth认证。 |
/ |
|
认证源图标 |
显示的认证源图标。必须为JPG、PNG格式,大小不超过20KB。 |
/ |
|
授权地址 |
自建OA系统的认证授权地址。 |
/oasystem/oauth2/authorize |
|
Token地址 |
自建OA系统的获取token地址。 |
/tenantaccountoauserservice/v1/token |
|
授权范围 |
授权范围,多值以“,”分隔。 |
user_info(自建OA系统的成员账号字段) |
|
Client ID |
自建OA系统的接口认证凭证ID。 |
client_id |
|
Client Secret |
自建OA系统的接口认证凭证密钥。 |
client_secret |
|
关联属性 |
OAuth2认证源对接联营企业成员的映射属性。支持选择:账号、手机号。 |
/ |
|
绑定属性 |
自建OA系统提供的用户属性字段,用于和联营企业的用户属性进行关联。 |
user_info(自建OA系统的成员账号字段) |
|
用户信息地址 |
自建OA系统的获取用户信息地址。 |
/tenantaccountoauserservice/v1/userinfo |
自建OA账号登录流程图:
注意:如您单独使用自建应用认证源,请先添加企业成员,并且“关联属性”的“手机号或账号”要保持一致,参考 添加成员(员工)。
步骤二:联营SaaS应用授权联营企业和成员。
① 授权企业
② 授权成员。
步骤三:联营应用登录。
① 点击应用登录,打开云商店统一登录页面;
② 点击OAuth图标;
③ 用自建OA系统账号登录。
④ 联营SaaS应用登录成功;
