更新时间:2024-04-16
1概述
本文介绍了小信云Oauth认证阿里钉钉认证配置。
2 阿里钉钉账号认证配置
2.1新建H5微应用
2.1.1 进入钉钉企业的开放平台(https://open-dev.dingtalk.com/),配置页面的路径:应用开发—钉钉应用,点击创建应用
然后配置应用名称、应用描述、应用图标,然后保存即可
注:应用名称和应用描述必填,应用图标非必填
2.1.2 新建完H5微应用之后,会直接跳转至应用详情页面,后续也可以点击创建好的应用名称进入详情页面,可以看到Agentid,Client ID (原 AppKey 和 SuiteKey)和Client Secret (原 AppSecret 和 SuiteSecret),这三个参数需要用于后续的对接;
2.1.3 点击“首页”,查看Corpid(企业标识)
2.1.4 点击应用名称进入应用详情,点击分享设置,添加回调域名https://auth.sundray.com.cn/authcenter/oauth2/v1/cb(注意使用海外小信云对接钉钉,要修改回调域名:为https://iauth.sundray.com.cn/authcenter/oauth2/v1/cb)
2.1.5 点击版本管理与发布,点击创建新版本
填写应用的版本号、版本描述,将应用可见范围选择全部员工,点击保存即可
随后点击直接发布即可
2.1.6 点击权限管理,勾选上通讯录的全部权限后点击批量申请即可,注意通讯录权限有两页;
到此H5微应用创建完成
2.1.7 浏览器新开一个页面访问https://open-dev.dingtalk.com/v1/fe/old#/loginMan ;
2.1.8 点击登录,创建扫码登陆应用授权,配置应用名称、描述、授权logo地址(随便一个地址即可,添加回调域名https://auth.sundray.com.cn/authcenter/oauth2/v1/cb(注意使用海外小信云对接钉钉,要修改回调域名:为https://iauth.sundray.com.cn/authcenter/oauth2/v1/cb)
2.1.9 收集扫码登录应用程序的appid和appsecret即可
至此,钉钉侧应用配置完成
2.2新增员工阿里钉钉认证,测试钉钉认证有效性
2.2.1 登陆小信云,将XMG上线至小信云平台,保证XMG正常在线
2.2.2 开通云认证服务,并进入云认证中心
2.2.3 用户认证-员工认证,新增员工认证方式为阿里钉钉,将上文获取到的六个参数填入即可;
各个参数的获取在钉钉开放平台以下几个页面中获取:
①企业标识(首页右上角的CorpId参数)
②AgentId、AppKey、AppSecret(应用开发—钉钉认证—应用详情—基础凭证与信息)
③appId、appSecret(应用开发—移动应用接入—钉钉扫码登录功能)
测试有效性提示参数可用,点击提交即可
第3章 云认证阿里钉钉认证无线网络配置
3.1新建web认证策略引用阿里钉钉认证
提交后复制appid和app secret即可
3.2新建阿里钉钉认证无线网络
登录小信云页面,登录对应的网关设备
进入认证授权-外部服务器,新增小信云服务器,将复制的appid和appsecret粘贴提交即可;
新增钉钉认证的无线网络,调用钉钉认证即可
第4章 认证效果
终端连接无线,弹出portal页面,点击下方阿里钉钉进入认证页面,总共支持三种认证方式
4.1钉钉一键认证
点击钉钉登录,部分手机可能会产生提示,点击仍然通过浏览器继续操作即可,点击钉钉登录将会跳转至钉钉,授权个人信息后即认证完成
4.2钉钉账号登录
点击钉钉账号登录,输入手机号和密码后点击登录并授权,即可认证成功
4.3钉钉二维码登录
终端点击钉钉二维码登录,则会生成一个二维码,使用手机钉钉扫描二维码即可授权登录,认证成功
第5章 注意事项
1、 需要区分国内小信云和国外小信云对接阿里钉钉认证。
国内回调域名为:https://auth.sundray.com.cn/authcenter/oauth2/v1/cb
海外回调域名为:https://iauth.sundray.com.cn/authcenter/oauth2/v1/cb