通義靈碼 OIDC 集成配置指南 - 單點(diǎn)登錄實(shí)現(xiàn)方法

9.5.6.6. OIDC 集成

本指南介紹了如何將 OIDC 集成到您的應(yīng)用程序中，包括配置步驟和注意事項(xiàng)。

背景信息

OIDC（OpenID Connect）是一種基于OAuth 2.0的身份驗(yàn)證協(xié)議，旨在為應(yīng)用程序提供簡單且安全的用戶身份驗(yàn)證和授權(quán)機(jī)制。它擴(kuò)展了OAuth 2.0，增加了身份層，使得客戶端可以驗(yàn)證用戶身份并獲取基本的用戶信息。

創(chuàng)建范圍外用戶

企業(yè)管理員可以在企業(yè)管理 > 第三方集成中配置和管理 OIDC 集成。如果需要?jiǎng)?chuàng)建不在 OIDC 中的用戶，可以勾選支持內(nèi)建用戶，可以創(chuàng)建同步范圍外的用戶。

配置 OIDC

步驟一： 配置 OIDC Client

在配置 OIDC 之前，請確保 OIDC Client 已經(jīng)完整創(chuàng)建，并將 OIDC Client 的以下信息填寫到表單輸入框中：

• Client ID。

• Client Secret。

• Issuer URL。

填寫完成后，單擊下一步。

步驟二： 配置賬號綁定與屬性映射

目前提供四種賬號識別和綁定方式：

• 自動綁定郵箱相同的賬號。

• 自動綁定登錄賬號相同的賬號。

• 自動綁定與手機(jī)號相同的賬號。

• 自動綁定工號相同的賬號。

請確保所選方式的屬性字段唯一且存在，通義靈碼靈碼將按此進(jìn)行賬號匹配。選擇自動綁定郵箱相同的賬號的綁定過程：

接下來配置用戶屬性映射字段，通義靈碼靈碼將按下圖設(shè)置的映射關(guān)系進(jìn)行信息映射。

填寫完成后，單擊下一步。

步驟三： 開啟單點(diǎn)登錄服務(wù)

在配置過程中，單點(diǎn)登錄的功能默認(rèn)不開啟，開啟后，可進(jìn)行 OIDC 單點(diǎn)登錄相關(guān)配置：

• 將通義靈碼靈碼的回調(diào)地址配置到 OIDC Client 中。

• 修改 OIDC 顯示名稱和顯示圖標(biāo)，修改后靈碼通義靈碼系統(tǒng)將按照修改的內(nèi)容顯示 OIDC 的信息。

• 允許首次登錄時(shí)創(chuàng)建通義靈碼靈碼賬號：

  • 默認(rèn)不勾選：綁定已有靈碼通義靈碼賬號，無法匹配時(shí)不會創(chuàng)建新賬號。

  • 勾選后：允許在無法匹配時(shí)創(chuàng)建新通義靈碼靈碼賬號并綁定。

如果選擇不開啟單點(diǎn)登錄，也可保存配置，后續(xù)可以在 OIDC 集成詳情頁面中開啟服務(wù)。

完成所有配置后，點(diǎn)擊保存按鈕即可。

通過 OIDC 登錄靈碼通義靈碼

開啟單點(diǎn)登錄后，通義靈碼靈碼登錄頁面顯示 OIDC 登錄入口。點(diǎn)擊后進(jìn)入 OIDC 賬號登錄頁面，已綁定 OIDC 賬號的用戶可以登錄。

退出登錄

在靈碼通義靈碼退出時(shí)，您會同時(shí)退出 OIDC IdP 的登錄態(tài)。

會話持續(xù)時(shí)間和時(shí)長

會話持續(xù)時(shí)間以靈碼通義靈碼設(shè)置的為準(zhǔn)。若超過設(shè)置的登錄保持時(shí)間，會退出靈碼通義靈碼。您可以重新登錄以繼續(xù)使用。

修改 OIDC 配置

在 OIDC 集成詳情頁，單擊查看/修改配置，在抽屜中修改用戶屬性映射信息，其他配置信息不可修改。

關(guān)閉單點(diǎn)登錄服務(wù)

在 OIDC 集成詳情頁中，已經(jīng)開啟單點(diǎn)登錄的情況下，單擊修改服務(wù)配置，在打開的抽屜中關(guān)閉單點(diǎn)登錄服務(wù)。關(guān)閉單點(diǎn)登錄后：

• 不會解除通義靈碼靈碼賬號與 OIDC 賬號的綁定關(guān)系；

• 不支持通過 OIDC 賬號登錄通義靈碼靈碼，用戶若需要登錄通義靈碼靈碼，可使用通義靈碼靈碼的登錄賬號和密碼進(jìn)行登錄。

移除 OIDC 集成

在 OIDC 集成詳情頁中，可單擊移除集成按鈕，二次確認(rèn)后即可移除 OIDC 集成，移除集成后：

• 解除通義靈碼靈碼賬號和 OIDC 賬號的綁定關(guān)系。

• 不支持通過 OIDC 登錄通義靈碼靈碼，用戶若需要登錄通義靈碼靈碼，可使用通義靈碼靈碼的登錄賬號和密碼進(jìn)行登錄。