SSO 登录
概述
认证方式目前支持配置企业自有 SSO 认证页面。企业成员可以通过第三方企业代码登录,输入企业代码,进入对应的 SSO 认证页面,认证之后加入访问企业。
配置认证方式
配置页面样例
企业自有基于标准 oauth2 的 SSO 认证系统,可将 oauth2 三个接口配置到认证方式中,做第三方企业代码登录,如以下 demo,完整接口案例在文档底部。
| 类型 | 地址 |
|---|---|
| 授权码接口地址 | 配置域名 + /account?oauthDumpDisable=true |
| 授权令牌获取地址 | 配置域名 + /woa/api/v1/sdkdemo/sso/access_token?client_id=222222&client_secret=22222222&grant_type=authorization_code |
| 用户信息接口地址 | 配置域名 + /woa/api/v1/sdkdemo/sso/user_info?client_id=222222&grant_type=authorization_code |
将以上 demo,配置到管理后台(私有化域名/work)的 协作中台菜单下的账号接入测试 里,按产品界面分阶段校验这三个接口;
配置成功后,可配置测试账号;
应用集成了协作中台SDK
当开发者需要将协作中台SDK集成到自研企业应用中时,企业应用往往本身存在登录态,此时协作中台SDK可基于企业应用的用户授权完成SSO。
用户的企业应用通过获取用户授权生成的授权码Code及其企业后台SSO设置生成的app_id,并调用协作中台提供的激活用户&连接接口,完成SSO登录。
demo 认证参数
| 参数 | 含义 |
|---|---|
| 授权页面地址 | 授权页面地址是第三方账号授权登录 WPS 时的第三方授权页面地址,可包含固定参数 |
| 重定向 URL 字段(示例:redirect_uri) | 第三方授权页面回调地址字段名 |
| access_token 接口地址 | 第三方服务获取 access_token 接口地址,可包含固定参数 |
| access_token(示例:access_token) | 有时效的授权令牌凭证,WPS 用于调用第三方应用的授权接口 |
| state 字段(示例:state) | 第三方授权页 state 参数字段名 |
| 授权码接口地址 | 第三方服务获取 oauth code 接口地址,可包含固定参数 |
| 授权码字段(示例:oauth_code) | 临时的用户授权凭证,WPS 用于换取第三方应用的授权令牌 |
| 用户标识字段(示例:union_id) | 第三方应用的用户 id 字段,用户授权登录后,WPS 才会获取 |
| 用户昵称字段(示例:nickname) | 第三方应用的用户昵称字段,用户授权登录后,WPS 才会获取 |
| 用户头像字段(示例:avatar) | 第三方应用的用户头像字段,用户授权登录后,WPS 才会获取 |