本文介绍如何在无影云电脑集成IDaaS后,为IDaaS配置钉钉扫码认证,从而实现使用钉钉登录无影终端并使用云电脑。
背景信息
无影云电脑支持基于SAML协议的SSO功能,可以通过集成应用身份服务(IDaaS)(Identity as a Service),来实现无影终端只需在IDaaS侧进行登录验证即可登录无影终端的目的。IDaaS支持多种外部认证源登录,包括LDAP、钉钉扫码等,因此在集成IDaaS后,为IDaaS配置钉钉扫码认证,即可实现使用钉钉登录无影终端。
在无影云电脑、IDaaS和钉钉三者之间配置SSO的流程如下图所示。
准备工作
您需要在无影云电脑控制台上创建一个便捷办公网络,并开启该办公网络的SSO功能。
创建便捷办公网络。具体操作,请参见创建和管理基于便捷账号的办公网络。
开启便捷办公网络的SSO。
您可以在办公网络页面单击办公网络ID来进入办公网络详情页面,然后在其他信息区域开启SSO功能。
步骤一:通过SAML集成无影云电脑和IDaaS
无影云电脑支持基于SAML协议的SSO功能,支持集成应用身份服务IDaaS。配置SSO时,无影云电脑作为服务提供商SP,IDaaS作为身份提供商IdP,两者基于SAML协议互相交换元数据文件,从而实现SSO。配置流程如下:
在IDaaS控制台添加无影应用。
在IDaaS控制台将无影云电脑配置为可信SAML SP。
在无影云电脑控制台将IDaaS配置为可信SAML IdP。
具体操作,请参见阿里云无影云电脑SSO。
步骤二:在钉钉侧配置扫码登录
登录钉钉开放平台。
下文以钉钉开放平台(旧版页面)为例介绍操作。如果您打开的是新版页面,请单击右上角的返回旧版。
在顶部菜单栏,单击应用开发。
创建H5微应用。
在左侧导航栏,选择。
单击创建应用。
在弹出的对话框中完成应用信息配置,然后单击确定创建。
在创建完成后显示的应用详情页面,记录应用凭证,包括AppKey和AppSecret。
配置扫码登录。
在左侧导航栏,选择。
单击创建扫码登录应用授权。
在弹出的对话框中填写相关参数,然后单击确定。
相关参数说明如下:
名称、描述:请参考页面提示自定义输入。
授权LOGO地址、回调域名:请填写IDaaS控制台添加认证源时生成的RedirectUrl,具体获取方式请参见步骤三。
在创建成功后显示的扫码登录应用授权列表中,记录AppId和AppSecret。
步骤三:在IDaaS控制台配置钉钉扫码认证
步骤四:使用钉钉登录云电脑
打开无影终端,则将自动跳转到配置的企业IdP侧(即IDaaS侧)进行登录验证。由于IDaaS侧配置了钉钉登录,因此可以使用钉钉登录云电脑。
下文以Windows客户端7.2.2版为例。
打开Windows客户端,在顶部选择企业版,在底部选中我已阅读并同意《隐私政策》,并输入登录凭证中的办公网络ID,然后单击图标。
在跳转打开的IDaaS登录页面,使用钉钉扫码进行登录。
