本文介绍如何在无影云桌面集成IDaaS后,为IDaaS配置钉钉扫码认证,从而实现使用钉钉登录云桌面。

背景信息

无影云桌面支持基于SAML协议的SSO功能,可以集成应用身份服务IDaaS(Alibaba Cloud Identity as a Service),实现无影终端用户登录云桌面时,只需在IDaaS侧进行登录验证。IDaaS支持多种外部认证源登录,包括LDAP、钉钉扫码等。因此在配置无影云桌面集成IDaaS后,借助IDaaS的身份认证能力,为IDaaS配置钉钉扫码认证,即可实现使用钉钉登录云桌面。无影云桌面、IDaaS和钉钉三者之间配置SSO的流程如下图所示。钉钉
说明 目前仅Windows客户端Mac客户端无影23.8寸一体机US01无影盒式零终端AS01无影卡片式零终端ASC01支持SSO。

步骤一:通过SAML集成无影云桌面和IDaaS

无影云桌面支持基于SAML协议的SSO功能,支持集成应用身份服务IDaaS。配置SSO时,无影云桌面作为服务提供商SP,IDaaS作为身份提供商IdP,两者基于SAML协议,互相交换元数据文件,即可实现SSO。配置流程如下:
  1. 在IDaaS侧添加无影应用。
  2. 在IDaaS侧将无影云桌面配置为可信SAML SP。
  3. 在无影云桌面侧将IDaaS配置为可信SAML IdP。

具体操作,请参见阿里云无影云桌面 SSO

步骤二:在钉钉侧配置扫码登录

  1. 登录钉钉开放平台
    下文以钉钉开放平台(旧版页面)为例介绍操作。如果您打开的是新版页面,请单击右上角的返回旧版
  2. 在顶部菜单栏,单击应用开发
  3. 创建H5微应用。
    1. 在左侧导航栏,选择企业内部开发 > H5微应用
    2. 单击创建应用
    3. 在弹出的对话框中完成应用信息配置,然后单击确定创建
    4. 在创建完成后显示的应用详情页面,记录应用凭证,包括AppKey和AppSecret。
      钉钉应用
  4. 配置扫码登录。
    1. 在左侧导航栏,选择移动应用接入 > 登录
    2. 单击创建扫码登录应用授权
    3. 在弹出的对话框中填写相关参数,然后单击确定
      相关参数说明如下:
      • 名称、描述:请参考页面提示自定义输入。
      • 授权LOGO地址、回调域名:请填写IDaaS侧添加认证源时生成的RedirectUrl,具体获取方式请参见步骤三。
    4. 在创建成功后显示的扫码登录应用授权列表中,记录AppId和AppSecret。
      钉钉扫码

步骤三:在IDaaS侧配置钉钉扫码认证

  1. 登录IDaaS控制台
  2. EIAM 云身份服务页面,单击实例ID。
  3. 快速入门页面,选择快速绑定钉钉 > 出方向,然后按照界面提示完成后续操作。具体操作,请参见绑定钉钉-出方向
  4. 开通并绑定钉钉扫码登录。具体操作,请参见绑定钉钉-入方向

步骤四:使用钉钉登录云桌面

打开无影云桌面客户端,如登录页面设置的工作区开启了SSO功能,则将自动跳转到配置的企业IdP侧(即IDaaS侧)进行登录验证。由于IDaaS侧配置了钉钉登录,因此可以使用钉钉登录云桌面。

目前仅Windows客户端Mac客户端无影23.8寸一体机US01无影盒式零终端AS01无影卡片式零终端ASC01支持SSO。

下文以Windows客户端为例,验证的操作步骤如下:

  1. 在Windows电脑上打开无影云桌面的客户端。
  2. 在客户端登录页面输入工作区ID,单击next step
    工作区ID为开启了SSO功能的便捷工作区ID;网络接入方式采用默认的公网接入。在网络接入方式中保持默认即可。
  3. 在跳转打开的IDaaS登录页面,使用钉钉扫码进行登录。
    • 首次登录时,如果钉钉账号没有关联到IDaaS用户账户,您可以输入IDaaS用户账户信息进行关联。钉钉关联
    • 钉钉账号关联IDaaS用户账户后,使用钉钉登录时,将以对应的IDaaS用户账户登录到客户端。由于IDaaS用户账户和无影便捷用户之间已配置SSO,则将以对应的便捷用户登录到客户端。
      说明 默认情况下,账户下没有云桌面资源。如果想要连接使用云桌面,请登录无影云桌面控制台创建云桌面,并将其分配给同名的便捷用户。具体操作,请参见创建云桌面将云桌面分配给用户