本文介绍如何在无影云电脑集成IDaaS后,为IDaaS配置钉钉扫码认证,从而实现使用钉钉登录云电脑。
背景信息
无影云电脑支持基于SAML协议的SSO功能,可以集成应用身份服务IDaaS(Alibaba Cloud Identity as a Service),实现无影终端用户登录云电脑时,只需在IDaaS侧进行登录验证。IDaaS支持多种外部认证源登录,包括LDAP、钉钉扫码等。因此在配置无影云电脑集成IDaaS后,借助IDaaS的身份认证能力,为IDaaS配置钉钉扫码认证,即可实现使用钉钉登录云电脑。
无影云电脑、IDaaS和钉钉三者之间配置SSO的流程如下图所示。
Windows客户端、macOS客户端、Web客户端、iOS客户端、Android客户端、盒式云电脑终端AS01、无影23.8寸一体机US01和无影魔方AS05支持SSO功能。
准备工作
您需要在无影云电脑控制台上创建一个便捷办公网络,并开启该办公网络的SSO功能。
创建便捷办公网络。具体操作,请参见创建或删除便捷办公网络。
开启便捷办公网络的SSO。
您可以在办公网络(原工作区)页面,单击办公网络ID进入办公网络详情页面,然后在其他信息区域开启SSO功能。
步骤一:通过SAML集成无影云电脑和IDaaS
无影云电脑支持基于SAML协议的SSO功能,支持集成应用身份服务IDaaS。配置SSO时,无影云电脑作为服务提供商SP,IDaaS作为身份提供商IdP,两者基于SAML协议,互相交换元数据文件,即可实现SSO。配置流程如下:
在IDaaS侧添加无影应用。
在IDaaS侧将无影云电脑配置为可信SAML SP。
在无影云电脑侧将IDaaS配置为可信SAML IdP。
具体操作,请参见阿里云无影云电脑 SSO。
步骤二:在钉钉侧配置扫码登录
登录钉钉开放平台。
下文以钉钉开放平台(旧版页面)为例介绍操作。如果您打开的是新版页面,请单击右上角的返回旧版。
在顶部菜单栏,单击应用开发。
创建H5微应用。
在左侧导航栏,选择 。
单击创建应用。
在弹出的对话框中完成应用信息配置,然后单击确定创建。
在创建完成后显示的应用详情页面,记录应用凭证,包括AppKey和AppSecret。
配置扫码登录。
在左侧导航栏,选择 。
单击创建扫码登录应用授权。
在弹出的对话框中填写相关参数,然后单击确定。
相关参数说明如下:
名称、描述:请参考页面提示自定义输入。
授权LOGO地址、回调域名:请填写IDaaS侧添加认证源时生成的RedirectUrl,具体获取方式请参见步骤三。
在创建成功后显示的扫码登录应用授权列表中,记录AppId和AppSecret。
步骤三:在IDaaS侧配置钉钉扫码认证
步骤四:使用钉钉登录云电脑
打开无影云电脑客户端,则将自动跳转到配置的企业IdP侧(即IDaaS侧)进行登录验证。由于IDaaS侧配置了钉钉登录,因此可以使用钉钉登录云电脑。
下文以Windows客户端为例,介绍使用钉钉登录云电脑的步骤。
在Windows电脑上打开Windows客户端。
在客户端登录页面输入办公网络ID,单击。
办公网络ID为开启了SSO功能的便捷办公网络ID;网络接入方式采用默认的公网接入。在网络接入方式中保持默认即可。
在跳转打开的IDaaS登录页面,使用钉钉扫码进行登录。
- 本页导读 (0)