本文档介绍了如何在企业微信工作台实现单点登录(SSO)到IDaaS应用的过程,包括在IDaaS创建应用、在企业微信创建应用及配置主页地址、以及验证SSO的步骤。
前提条件
在开始配置前,请确保您已完成以下准备工作:
已开通阿里云 IDaaS EIAM 服务。
拥有企业微信账号,并具有管理员权限。
目标应用支持SAML 2.0协议或OAuth 2.0协议集成。
操作步骤
步骤一:在IDaaS创建应用
本文以阿里云 SASE 为例进行介绍。
登录IDaaS控制台,选择对应的IDaaS实例,单击操作列的访问控制台。
选择,搜索阿里云 SASE应用进行添加应用。
在通用配置页签获取应用ID,该ID将用于拼接企业微信单点登录的主页URL。
单击页签。
单点登录配置:确保单点登录是已启用的状态。
选择站点:国内站。
应用账户:优先选择应用账户,次选IDaaS账户名。
授权范围:选择全员可访问。
应用配置信息:下载 IdP 元数据并上传为SASE “SAML元配置文件”,以完成 SSO 配置。
配置完成后,单击保存按钮。具体配置细节,请参见:阿里云 SASE SSO。
步骤二:在企业微信管理后台创建应用
登录企业微信管理后台,在中创建企业自建应用。
填写应用信息。
应用Logo:上传应用logo,建议使用750*750,1M以内的jpg、png图片。
应用名称:输入应用在平台中显示的名称。
应用介绍:简要描述应用的功能和用途。
可见范围:选择可使用该应用的部门或成员。填写完成后,单击创建应用按钮提交。
在应用详情页,设置应用主页地址。
单击设置,跳转至设置工作台应用主页页面。
选择网页选项,单击分别配置手机与电脑端。
输入手机端网址和电脑端网址。此处都需要拼接应用地址,格式为:
https://{IDaaS用户门户地址}/login/go/{IDaaS应用ID} # 示例:https://of5*****.aliyunidaas.com/login/go/app_nbryes3eewn***************IDaaS用户门户地址获取方式,请参见:IDaaS 门户访问方式。
IDaaS应用ID获取方式,请参见步骤一获取应用ID。
勾选在微信插件中始终进入主页。勾选后,成员在微信中点击应用将始终进入企业设置的主页。配置完成后,单击确定。
步骤三:验证SSO
在企业微信工作台单击创建的应用。
如果登录成功,您将直接进入目标应用界面,无需再次输入用户名和密码。