如何在IDaaS中配置泛微公共云eteams单点登录_应用身份服务 (IDaaS)(IDaaS)-阿里云帮助中心

本文为您介绍如何在IDaaS中配置泛微公共云eteams单点登录。

操作步骤

请管理员前往应用 > 应用市场，搜索到泛微 eteams。确认应用名后，即可完成添加应用。

添加后，会自动来到SSO配置页。

您需要在配置页修改两个参数。

单击保存即可完成全部SSO配置。

在表单下方的应用配置信息中，有4个端点信息。在后续步骤中，您将需要在eteams中填入这些端点。

请eteams管理员前往后台管理中心。

通过左侧菜单栏，前往集成中心 > 统一认证接入管理，单击启用，并在认证方式中选择OAuth2集成。

填写表单。

模块	填写说明
基本信息	回调地址：复制到IDaaS应用中的登录Redirect URI中。应用标识：复制IDaaS应用的`client_id`。应用密钥：复制IDaaS应用的`client_secret`。
请求用户授权接口	接口地址：复制IDaaS应用的授权端点。请求方式：`GET`。取值字段：`code`。参数设置：如下图。 client_id: `${client_id}`。 response_type: `code`。 redirect_uri: `${redirect_uri}`。 scope: openid email。
获取授权token接口	接口地址：复制IDaaS应用的令牌端点。请求方式：`POST`。解析格式：`JSON`。取值字段：`access_token`。参数设置：如下图。【Header】Content-Type: `application/x-www-form-urlencoded`。 client_id: `${client_id}`。 client_secret: `${client_secret}`。 grant_type: `authorization_code`。 code: `${code}`。 redirect_uri: `${redirect_uri}`。
获取用户信息接口	接口地址：复制IDaaS应用的用户端点。请求方式：`POSTGET`。解析格式：`JSON`。账号规则：电子邮箱。取值字段：`email`。参数设置：如下图。 access_token: `${access_token}`。
统一退出接口（选填）	接口地址：复制IDaaS应用的SLO端点。请求方式：`GET`。