配置过程
1. IDaaS平台添加Nextcloud
1.1 用管理员账号登录飞天云信IDaaS管理平台。
1.2 点击【应用管理】-【企业应用列表】查看自己的所有应用。
1.3 点击【添加应用】按钮,选择【集成应用】,点击【进入应用市场】(或者点击【应用管理】-【应用市场】),选择【Nextcloud】,填入应用名称后,点击【下一步】,在通用配置处按要求填入信息后,点击【确定】,即可在企业应用列表查看新添加的应用。
字段说明:
| 字段 | 字段说明 |
| 集成应用名称 | 通常填写为Nextcloud,也可自定义。此名称会展示在你的应用列表。 |
| 认证地址 | 可随意填写,配置完成后用户可复制该链接直接登录到Nextcloud。 |
| 用户标识 | 访问应用时充当用户标识的属性 |
| 回调地址 | 输入Nextcloud的回调地址,格式为http://IP/apps/sociallogin/custom_oauth2/内部名字,可以在「2. Nextcloud平台配置」配置完成后,在登录页面右键通过“复制链接”获取 |
| App Secret | 系统自动生成 |
| Authorization端点 | 系统自动生成 |
| Token端点 | 系统自动生成 |
| 用户信息端点 | 系统自动生成 |
| Issuer | 系统自动生成 |
| 服务发现地址 | 系统自动生成 |
| JWKS公钥端点 | 系统自动生成 |
| 安全等级 | 该应用未关联任何策略时,将智能匹配对应安全等级的认证策略,具体策略配置详情可在【认证管理】-【自适应认证】页面查看。 |
1.4 在企业应用列表点击应用图标,切换到【访问授权】标签页,添加允许用户访问权限。
2. Nextcloud平台配置
2.1 使用管理员账号登录Nextcloud,点击右上角头像,选择【设置】-【管理】-【社交账号登录】,进入添加账号页面。
2.2 点击自定义OAuth2后面的✚,下拉页面找到下图右侧填写配置信息部分,根据图片提示从管理平台获取对应的内容,填写完成后,滑动页面到底端,点击【保存】按钮。
提示:需要更改ProviderService.php文件中uid的生成方式。
参考代码:
$uid = $provider.’-‘.$profileId; 改为$uid = $profileId;
$uid = $provider.’-‘.md5($profileId); 改为 $uid = md5($profileId);
3. 体验单点登录
3.1 登录用户门户系统。
3.2 登录成功后,在菜单栏【应用中心】处,可以看到1.3添加的Nextcloud应用,点击应用图标,登录 Nextcloud。
提示:需要按照关联策略中的规则,认证通过后登录进其应用系统。
