通義靈碼 OAuth 2.0 集成配置指南 - 單點登錄實現(xiàn)

9.5.6.9. OAuth 2.0 集成

本文主要介紹通過 OAuth 2.0 認(rèn)證協(xié)議實現(xiàn)通義靈碼靈碼單點登錄。

創(chuàng)建范圍外用戶

企業(yè)管理員可以在企業(yè)管理 > 第三方集成中配置和管理 OAuth 2.0 。如果需要創(chuàng)建不在 OAuth 2.0 中的用戶，可以勾選支持內(nèi)建用戶，可以創(chuàng)建同步范圍外的用戶。

配置 OAuth 2.0

步驟一： 配置OAuth Client

在配置 OAuth 2.0 之前，需按頁面提示創(chuàng)建 OAuth 2.0 Client，確認(rèn)是否跳過 HTTPS 驗證，并將 OAuth 2.0 Client 的相關(guān)信息填寫到表單中。

• Client ID

• Client Secret

• Auth URL

• Token URL

• User Info URL

填寫完成后，單擊下一步。

步驟二：配置賬號綁定與屬性映射

目前提供 4 種賬號識別和綁定方式：

• 自動綁定郵箱相同的賬號；

• 自動綁定登錄賬號相同的賬號；

• 自動綁定手機(jī)號相同的賬號；

• 自動綁定工號相同的賬號；

按照同步策略，自動將通義靈碼靈碼、OAuth 2.0 中相同屬性的用戶綁定在一起。請確保所選屬性字段的唯一性和存在性。

接下來需配置用戶屬性映射的字段，通義靈碼靈碼將按照下圖中的設(shè)置進(jìn)行信息映射。

填寫完成，單擊下一步。

步驟三：開啟單點登錄服務(wù)

在配置過程中，單點登錄的功能默認(rèn)不開啟，開啟后，可進(jìn)行 OAuth 2.0 單點登錄相關(guān)配置：

• 將通義靈碼靈碼的回調(diào)地址配置到 OAuth 2.0 Client 中。

• 修改 OAuth 2.0 顯示名稱和顯示圖標(biāo)，修改后系統(tǒng)將按照修改的內(nèi)容顯示 OAuth 2.0 的信息。

• 允許開啟首次登錄時創(chuàng)建通義靈碼靈碼賬號：

  • 默認(rèn)不勾選：僅允許 OAuth 2.0 賬號與通義靈碼靈碼賬號綁定，無法匹配時不會創(chuàng)建新賬號。

  • 勾選后：允許在 OAuth 2.0 賬號無法匹配到通義靈碼靈碼賬號時，創(chuàng)建新賬號并綁定。

如果選擇不開啟單點登錄，也可保存配置，后續(xù)可在 Oauth 2.0 集成詳情頁面中開啟服務(wù)。

完成所有配置后，單擊保存配置按鈕即可完成 OAuth 2.0 集成的配置。

通過 OAuth 2.0 登錄通義靈碼靈碼

開啟單點登錄后，通義靈碼靈碼登錄頁面將顯示 OAuth 2.0 登錄入口。點擊該入口，已綁定 OAuth 2.0 賬號的用戶可以通過該賬號登錄。

退出登錄

如果勾選了登出態(tài)同步（SLO），用戶在通義靈碼靈碼退出登錄時，會同時退出 OAuth 2.0 IdP 的登錄狀態(tài)。

會話持續(xù)時間和時長

會話持續(xù)時間以通義靈碼靈碼設(shè)置的為準(zhǔn)，若超過設(shè)置的登錄保持時間，會退出通義靈碼靈碼，如需繼續(xù)使用通義靈碼靈碼需要重新登錄。

修改 OAuth 2.0 配置

在 OAuth 2.0 集成詳情頁，有查看/修改配置入口，單擊后在抽屜中修改非必填的用戶屬性映 射信息，其他配置信息不允許修改。

關(guān)閉單點登錄服務(wù)

在 OAuth 2.0 集成詳情頁，已經(jīng)開啟單點登錄時，單擊修改服務(wù)配置，在打開的抽屜中關(guān)閉單點登錄服務(wù)，關(guān)閉后：

• 云效賬號與 OAuth 2.0 賬號的綁定關(guān)系不會解除；

• 無法通過 OAuth 2.0 賬號登錄通義靈碼靈碼，需使用通義靈碼靈碼的登錄賬號和密碼。

移除 OAuth 2.0 集成

在 Oauth 2.0 集成詳情頁，單擊移除集成按鈕并確認(rèn)，即可移除 Oauth 2.0 集成。移除后：

• 解除通義靈碼靈碼賬號和 OAuth 2.0 賬號的綁定關(guān)系。

• 不支持通過 OAuth 2.0 登錄通義靈碼靈碼，如有需求用戶可使用通義靈碼靈碼賬號和密碼登錄。