外部认证源可以帮助用户节省注册登录的时间,提升登录过程的流程度,让用户的身份建立平滑无障碍,提升了用户的登录体验。
一、实现效果示例
CIAM支持使用不同的社会化登录方式(第三方认证方式),不仅包括用户通过社交平台进行认证登录,如支付宝、微信、微信小程序、微博、抖音等,也支持Saml协议的B端用户认证登录。
外部认证源实现效果,以支付宝为例:
用户在登录页面选择扫码登录,使用支付宝扫描二维码后完成授权确认,系统自动跳转至阿里云账号注册页面,用户填写注册信息并完成账号绑定,注册成功后页面显示登录名、绑定手机号码和绑定邮箱等账号信息。
二、社交认证源配置步骤
-
管理员在认证源中添加社交认证源。这里我们选择微信认证源,根据实际情况填写认证源信息,点击提交,即完成了认证源注册。
表单中除AppID、AppSecret、微信授权域外,还需填写前端回调地址(IDaaS服务认证后重定向到前端的地址,必须以http或https开头,不能为内网地址),并可勾选是否显示以在登录页展示该认证源图标。
说明信息需要通过社交认证源的开放平台获取,比如微信认证源的授权域、AppID、AppSecret需要通过微信开放平台获取。
-
开启认证源。在认证源列表中找到已添加的认证源,将操作列中的启用开关切换至开启状态,开关显示为开启(如蓝色高亮)即表示认证源已启用,到此即完成了认证源接入。
-
选择需要启用认证源的应用。在应用管理中选择需要启用认证源的应用,应用的登录方式中引入该认证源并保存,则该应用即可通过微信方式登录。
在登录方式配置页面中,已启用的登录方式包括账号密码登录、验证码登录和微信开放平台扫码登录,可通过拖动调整优先级排序。
登录页面包含 账密登录 和 手机快速登录 两个页签,支持手机号加短信验证码登录。页面底部显示微信图标作为第三方登录入口,表示微信认证源已成功接入。
三、社会化登录外部认证源列表
CIAM目前共支持多种外部认证源,包括但不仅限于以下:
QQ登录(标识:qq)、支付宝登录(标识:alipay)、安全认证登录(标识:safety_certificate)、微信小程序授权登录(标识:wechat_micro_program)、微信登录(标识:wechat)、AppleID登录(标识:apple)、新浪微博(标识:weibo)、抖音登录(标识:tiktok)。