¶ 钉钉 SSO 方案
更新时间: 2024-10-10 07:28:40
传统的身份系统往往是由各种解决方案拼凑而成的,“身份数据”相互分离。统一账户管理的需求越发频繁且必要,通过使用集中的身份管理平台,可以极大改善用户的登录体验和 IT 办公效率,并有效提升访问安全。
我们经常被开发者问到,如何实现通过单一身份源、同一平台登录所有应用,并统一进行细颗粒度的权限管理。以钉钉作为企业单一身份源快速添加阿里云为例,为大家提供一个极简的统一账户管理的解题思路。
¶ 设计思路
¶ 如何实现
¶ 第一步:将钉钉配置为 Authing 身份源
具体钉钉的身份源配置操作可见文档,钉钉 H5 微应用(企业内部开发) (opens new window)
¶ 第二步:使用钉钉单点登录阿里云
¶ 集成应用
- 进入钉钉开放平台后台 (opens new window),点击顶部 Type 切换到「企业应用」,点击步骤一创建的应用(阿里云)卡片或创建新应用。
- 进入应用详情信息页,点击左边栏的「开发管理」,点击「修改」按钮
- 进入阿里云配置详情页,复制应用访问链接
将该链接复制进应用首页地址和 PC 端首页地址
点击左边栏的版本管理与发布,选中确认发布
选择应用的可使用范围
添加通讯录接口权限
在工作台中点击完成登录
¶ 自建应用
对于自建应用,你需要进行如下操作:
- 创建自建应用
首先需要创建自建应用并完成配置,创建应用参考 如何创建自建应用
- 用户需要进入配置好的自建应用详情页,将其认证地址进行复制
- 进入钉钉中创建的企业应用详情页,点击左边栏的「开发管理」,点击「修改」按钮,填写应用主页网页网址。后续步骤与集成应用一致进行应用发布即可。