如何修改应用的用户登录身份源

随着企业对数字安全和便捷登录体验的需求日益增长,魔笔支持用户配置不同类型的身份源,以适应不同的认证需求。本文将简要介绍如何在魔笔中配置 OIDC 身份源,以阿里云 IDaaS 为例(阿里云提供的 IDaaS 服务,作为一款强大的身份管理和认证解决方案,能够帮助企业实现统一的身份认证),帮助用户轻松完成身份源的修改,提升使用魔笔的安全性和便利性,满足客户自定义登录页面的需求。

前提条件

  1. 免费开通实例

  2. 创建账户

  3. 创建应用

  4. 首次单点登录

配置 OIDC 服务

  1. 登录魔笔控制台

  2. 配置身份源。

    选择用户与权限 > 身份源 > 添加身份源

    image

  3. 配置类型为 OIDC。

    image

  4. 配置 OIDC。

    魔笔配置身份源 OIDC 字段映射 IDaaS 服务字段。

    字段介绍

    魔笔字段

    IDaaS

    客户端ID

    Client Id

    通用配置 > client_id

    客户端密钥

    Client Secret

    通用配置 > client_secret

    登录地址

    Authorization Url

    登录访问 > 应用配置信息 > 授权端点 Authorization Endpoint

    token地址

    Token Url

    登录访问 > 应用配置信息 > 令牌端点

    用户信息地址

    User Info Url

    登录访问 > 应用配置信息 > 用户信息端点

    来源地址

    Issuer

    登录访问 > 应用配置信息 > Issuer

    允许的协议

    Scopes

    (默认为空)

    注销登录地址

    Logout Url

    登录访问 > 应用配置信息 > 退出端点

    魔笔界面。

    image

    IDaaS界面。

    a3c531e848894330e6a2e2b483e7bd25

    说明

    IDaaS中选择添加标准协议OIDC标准协议

    image

    image

  5. 配置 "登录 Redirect URI"。

    1. 复制回调地址。

      image

    2. 粘贴到登录Redirect URL中。

      image

修改搭建

  1. 切换魔笔应用的身份源为 OIDC。

    打开魔笔设计器,在设置 > 登录配置 > 默认身份源切换为 oidc。重新发布应用即可。

    image

预览应用

  1. 控制台选择应用。

    image

  2. 单击对应环境的应用地址。

    image

  3. 当链接显示这个页面的时候, 表示已成功切换为 OIDC 身份源。

    image