使用钉钉微应用进行单点登录

准备工作

1. 在IDaaS管理员控制台的应用列表中添加想要单点登录的应用。
2. 申请注册钉钉组织。如果已有钉钉组织，可跳过该步骤。

创建钉钉微应用

操作步骤

1. 登录钉钉开发者平台
   
2. 点击应用开发，选择H5微应用

   

3. 点击创建应用

   

   开发方式：选择企业内部自主研发

   应用首页链接：在IDaaS上获取，获取方式参考下面步骤4（应用首页链接参数的获取方式）

   PC端首页地址：和应用首页链接一致即可

   服务器出口IP：IDaaS服务器的出口IP（请联系IDaaS同学获取出口IP）

4. 应用首页链接参数的获取方式
   1. 在IDaaS管理员页面，点击认证源 - 点击钉钉微应用登录的详情。
      
   2. 找到应用首页字段值：

      https://xxx.login.aliyunidaas.com/api/public/bff/v1.2/authenticate/ddMicro/login?agentId=&appId=

      
   3. 点击应用列表，选择需要单点的应用

      

      该应用ID是上面url中的appId参数，拼接成url值为：

      https://xxx.login.aliyunidaas.com/api/public/bff/v1.2/authenticate/ddMicro/login?agentId=&appId= 201910101757083TKqTYywqyjwt2

   4. 将上述生成的url值复制粘贴到应用首页链接和PC端首页地址的输入框中，点击保存应用。
   5. 查看应用的详情，获取应用的AgentId参数
      
   6. 修改应用，把应用详情中的AgentId的值添加到url的AgentId后
   

创建钉钉微应用认证源

操作步骤

1. 在IDaaS管理员页面，点击认证源-点击添加钉钉认证源

   

2. 选择钉钉微应用登录-点击添加认证源
   

3. 配置钉钉微应用认证源参数

   

   CorpID：登录钉钉开放平台首页展示的值

   

   AgentID、AppKey、AppSecret：钉钉微应用-应用详情中展示的值

   

4. 点击启用钉钉微应用认证源

   

5. 在钉钉开放平台中发布应用

   

   

6. 打开钉钉，打开工作台，找到应用即可单点成功
   说明 第一次点击应用进行登录的时候，需要绑定IDaaS的账户。

   备注：若提示IP不在白名单内，则需要在钉钉开放平台对应微应用的服务器出口IP中把提示的IP加上。
   

FAQ

1. 钉钉微应用单点登录提示无权限。

请确认钉钉微应用上填写的应用首页地址是否正确，中间是否有空格等。