文档

通过IDaaS实现钉钉登录

更新时间:

本文介绍如何在无影云电脑集成IDaaS后,为IDaaS配置钉钉扫码认证,从而实现使用钉钉登录无影终端并使用云电脑。

背景信息

无影云电脑支持基于SAML协议的SSO功能,可以通过集成应用身份服务(IDaaS)(Identity as a Service),来实现无影终端只需在IDaaS侧进行登录验证即可登录无影终端的目的。IDaaS支持多种外部认证源登录,包括LDAP、钉钉扫码等,因此在集成IDaaS后,为IDaaS配置钉钉扫码认证,即可实现使用钉钉登录无影终端。

无影云电脑、IDaaS和钉钉三者之间配置SSO的流程如下图所示。

image

准备工作

您需要在无影云电脑控制台上创建一个便捷办公网络,并开启该办公网络的SSO功能。

  1. 创建便捷办公网络具体操作,请参见创建和管理基于便捷账号的办公网络

  2. 开启便捷办公网络的SSO。

    您可以在办公网络页面单击办公网络ID来进入办公网络详情页面,然后在其他信息区域开启SSO功能。

步骤一:通过SAML集成无影云电脑和IDaaS

无影云电脑支持基于SAML协议的SSO功能,支持集成应用身份服务IDaaS。配置SSO时,无影云电脑作为服务提供商SP,IDaaS作为身份提供商IdP,两者基于SAML协议互相交换元数据文件,从而实现SSO。配置流程如下:

  1. 在IDaaS控制台添加无影应用。

  2. 在IDaaS控制台将无影云电脑配置为可信SAML SP。

  3. 无影云电脑控制台将IDaaS配置为可信SAML IdP。

具体操作,请参见阿里云无影云电脑SSO

步骤二:在钉钉侧配置扫码登录

  1. 登录钉钉开放平台

    下文以钉钉开放平台(旧版页面)为例介绍操作。如果您打开的是新版页面,请单击右上角的返回旧版

  2. 在顶部菜单栏,单击应用开发

  3. 创建H5微应用。

    1. 在左侧导航栏,选择企业内部开发 > H5微应用

    2. 单击创建应用

    3. 在弹出的对话框中完成应用信息配置,然后单击确定创建

    4. 在创建完成后显示的应用详情页面,记录应用凭证,包括AppKey和AppSecret。

      钉钉应用

  4. 配置扫码登录。

    1. 在左侧导航栏,选择移动应用接入 > 登录

    2. 单击创建扫码登录应用授权

    3. 在弹出的对话框中填写相关参数,然后单击确定

      相关参数说明如下:

      • 名称、描述:请参考页面提示自定义输入。

      • 授权LOGO地址、回调域名:请填写IDaaS控制台添加认证源时生成的RedirectUrl,具体获取方式请参见步骤三。

    4. 在创建成功后显示的扫码登录应用授权列表中,记录AppId和AppSecret。

      钉钉扫码

步骤三:在IDaaS控制台配置钉钉扫码认证

  1. 登录IDaaS控制台

  2. EIAM 云身份服务页面,单击实例ID。

  3. 快速入门页面,选择快速绑定钉钉 > 出方向,然后按照界面提示完成后续操作。具体操作,请参见绑定钉钉-出方向

  4. 开通并绑定钉钉扫码登录。具体操作,请参见绑定钉钉-入方向

步骤四:使用钉钉登录云电脑

打开无影终端,则将自动跳转到配置的企业IdP侧(即IDaaS侧)进行登录验证。由于IDaaS侧配置了钉钉登录,因此可以使用钉钉登录云电脑。

说明

下文以Windows客户端7.2.2版为例。

  1. 打开Windows客户端,在顶部选择企业版,在底部选中我已阅读并同意《隐私政策》,并输入登录凭证中的办公网络ID,然后单击图标。pg_enter_orgid_or_networkid.png

  2. 在跳转打开的IDaaS登录页面,使用钉钉扫码进行登录。

    • 首次登录时,如果钉钉账号没有关联到IDaaS用户账户,您可以输入IDaaS用户账户信息进行关联。钉钉关联

    • 钉钉账号关联IDaaS用户账户后,使用钉钉登录时,将以对应的IDaaS用户账户登录到客户端。由于IDaaS用户账户和无影便捷账号之间已配置SSO,则将以对应的便捷账号登录到客户端。

      说明

      默认情况下,账户下没有云电脑资源。如果想要连接和使用云电脑,请到无影云电脑控制台创建云电脑,并将其分配给与IDaaS用户同名的便捷账号。具体操作,请参见创建云电脑将云电脑分配给用户