使用钉钉微应用进行单点登录

准备工作
在IDaaS管理员控制台的应用列表中添加想要单点登录的应用。
申请注册钉钉组织。如果已有钉钉组织,可跳过该步骤。
创建钉钉微应用
操作步骤
登录钉钉开发者平台
点击应用开发,选择H5微应用
点击创建应用
开发方式:选择企业内部自主研发
应用首页链接:在IDaaS上获取,获取方式参考下面步骤4(应用首页链接参数的获取方式)
PC端首页地址:和应用首页链接一致即可
服务器出口IP:IDaaS服务器的出口IP(请联系IDaaS同学获取出口IP)
应用首页链接参数的获取方式
在IDaaS管理员页面,点击认证源 - 点击钉钉微应用登录的详情。
找到应用首页字段值:
https://xxx.login.aliyunidaas.com/api/public/bff/v1.2/authenticate/ddMicro/login?agentId=&appId=
点击应用列表,选择需要单点的应用
该应用ID是上面URL中的appId参数,拼接成url值为:
https://xxx.login.aliyunidaas.com/api/public/bff/v1.2/authenticate/ddMicro/login?agentId=&appId= 201910101757083TKqTYywqyjwt2
将上述生成的url值复制粘贴到应用首页链接和PC端首页地址的输入框中,点击保存应用。
查看应用的详情,获取应用的AgentId参数
修改应用,把应用详情中的AgentId的值添加到url的AgentId后
创建钉钉微应用认证源
操作步骤
在IDaaS管理员页面,点击认证源-点击添加钉钉认证源
选择钉钉微应用登录-点击添加认证源
配置钉钉微应用认证源参数
CorpID:登录钉钉开放平台首页展示的值
AgentID、AppKey、AppSecret:钉钉微应用-应用详情中展示的值
点击启用钉钉微应用认证源
在钉钉开放平台中发布应用
打开钉钉,打开工作台,找到应用即可单点成功
说明第一次点击应用进行登录的时候,需要绑定IDaaS的账户。
备注:若提示IP不在白名单内,则需要在钉钉开放平台对应微应用的服务器出口IP中把提示的IP加上。
FAQ
1. 钉钉微应用单点登录提示无权限。
请确认钉钉微应用上填写的应用首页地址是否正确,中间是否有空格等。