本文为您介绍如何配置钉钉扫码认证源。配置完成后,您可以通过钉钉扫码的方式,直接登录IDaaS平台。

背景信息

云盾IDaaS平台支持公司成员使用多种外部认证源登录。IT管理员可以根据公司需要,添加并启用不同的认证方式,例如DB、LDAP、钉钉扫码、OTP验证码登录等。钉钉作为常用的办公软件,以钉钉作为外部认证源,通过钉钉扫码的方式可以更加灵活、方便地登录到IDaaS。

配置钉钉扫码认证源的操作步骤主要分为两步:

  1. 在钉钉开发者平台添加微应用并配置扫码登录
  2. 在IDaaS平台创建钉钉扫码认证源

完成以上两步,即可实现使用钉钉扫码登录到IDaaS

在钉钉开发者平台添加微应用并配置扫码登录

  1. 登录钉钉开发平台,地址:https://open-dev.dingtalk.com
  2. 登录成功后,在首页获取CorpId参数
  3. 点击应用开发,在左侧导航栏中选择H5微应用,创建一个钉钉微应用
    说明 如果已创建过H5微应用,可以直接使用现有的。
  4. 创建完成后,点击应用图标。查看应用详情,获取AppKey和AppSecret参数。

5. 在左侧导航栏中点击移动应用接入-登录,然后点击创建扫码登录应用授权

6. 创建扫码登录应用授权的必填参数中,名称、描述可以随便填写,授权logo地址和回调域名需要填写IDaaS里面的RedirectUrl的地址。
说明 管理员在IDaaS平台新建钉钉扫码认证源时,会自动生成并展示RedirectUrl参数。直接将页面展示的RedirectUrl参数复制粘贴到对应位置即可。

7. 添加成功以后,获取扫码登录页面所展示得appId、appSecret参数。

在IDaaS平台创建钉钉扫码认证源

  1. 以IT管理员账号登录云盾IDaaS管理平台。具体操作请参考 IT管理员指南-登录
  2. 在左侧导航栏,单击认证 > 认证源,在认证源页面点击右上角的添加钉钉认证源。
  3. 在认证源中选择钉钉扫码登录,点击右侧的添加认证源。
  4. 配置钉钉扫码认证源

    扫码AppId和扫码AppSecret:上述在钉钉开发者平台配置步骤7所获取的appId、appSecret参数。

    CorpID:上述在钉钉开发者平台配置步骤2所获取的CorpId参数。

    应用AppKey和应用AppSecret:上述在钉钉开发者平台配置步骤4所获取的H5微应用的AppKey和AppSecret参数。

    前端回调地址: IDaaS 用户侧的地址+/frontend/login#ddtalkCallback
    说明 IDaaS 用户侧的地址 请到云盾IDaaS控制台页面获取。如下图:

    点击勾选最下方的是否显示

  5. 创建成功后,在认证源页面启用钉钉扫码认证源

使用钉钉扫码登录到IDaaS

1.在云盾IDaaS控制台复制用户的登录地址进行访问。

2.在用户登录页面可以看到钉钉扫码认证源。

3.点击认证源显示扫码页面。

4.使用钉钉第一次扫码登录时需要绑定IDaaS账户,绑定完成后IDaaS账户会与钉钉账户关联起来,之后登录无需再次绑定,直接使用钉钉扫码即可登录IDaaS。

完成以上步骤,即可实现钉钉扫码登录的功能。

常见问题

  1. 钉钉扫码配置完成之后,一直在loading是什么情况?

    有可能是您复制钉钉参数粘贴到IDaaS时,参数多了空格。请检查您钉钉扫码配置中的各个参数值,是否多了空格。

  2. 手机扫码提示无权查看该页面,如下图
    这个因为您第6步的RedirectUrl参数值没有填写到钉钉开发平台扫码登录的授权logo地址和回调域名。需要把IDaaS钉钉扫码认证源的RedirectUrl参数值填写到对应位置。