1. IDaaS平台添加销售易
1.1 用管理员账号登录飞天云信IDaaS管理平台。
1.2 点击【应用管理】-【企业应用列表】查看自己的所有应用。
1.3 点击【添加应用】按钮,选择【集成应用】,点击【进入应用市场】(或者点击【应用管理】-【应用市场】),选择【销售易】,填入应用名称后,点击【下一步】,在通用配置处按要求填入信息后,点击【确定】,即可在企业应用列表查看新添加的应用。
字段说明:
| 字段 | 字段说明 |
| 集成应用名称 | 通常填写为销售易,也可自定义。此名称会展示在你的应用列表。 |
| 认证地址 | 可随意填写,配置完成后用户可复制该链接直接登录到销售易控制台。 |
| 用户标识 | 访问应用时充当用户标识的属性 |
| 回调地址 | 从销售易平台认证连接器的SP参数–Redirect Url获取。 |
| 登录地址 | 从销售易平台认证连接器的Web登录地址获取。 |
| App Secret | 系统自动生成 |
| Authorization端点 | 系统自动生成 |
| Token端点 | 系统自动生成 |
| 用户信息端点 | 系统自动生成 |
| Issuer | 系统自动生成 |
| 服务发现地址 | 系统自动生成 |
| JWKS公钥端点 | 系统自动生成 |
| 安全等级 | 该应用未关联任何策略时,将智能匹配对应安全等级的认证策略,具体策略配置详情可在【认证管理】-【自适应认证】页面查看。 |
1.4 在企业应用列表点击应用图标,切换到【访问授权】标签页,添加允许用户访问权限。
2. 销售易平台配置
2.1 以管理员身份登录销售易。
2.2 点击右下角的【设置】,然后点击【系统设置】,进入销售易后台设置。
2.3 点击【安全设置】下面的【认证连接器】,然后点击【新建】按钮,新建OAuth认证连接器。
2.4 认证连接器类型选择“OAuth2.0”,认证连接器名称可以随意填写,会展示到销售易登录页面;登录地址前缀也可以随意填写,用做唯一标识;Client ID和Client Secret从飞天云信IDaaS管理平台添加的销售易应用获取。
2.5 填写完成后,点击【保存】按钮。然后点击新添加认证连接器的操作栏的设置图标,设置详细信息。
2.6 在自定义参数页面,点击【添加参数】按钮添加一些自定义参数。
需要添加的参数如下:
提示:添加参数初始值时,要带着双引号。
| 参数名称 | 参数API Key | 初始值 | 状态 | 描述 |
| response_type | response_type | “code” | 启用 | OIDC返回类型 |
| scope | scope | “openid profile email phone” | 启用 | OIDC授权范围 |
| grant_type | grant_type | “authorization_code” | 启用 | OIDC授权模式 |
添加完成的界面如下:
2.7 点击「1.Auth Code」标签页,Request URL复制飞天云信IDaaS管理平台销售易应用的Authorization 端点值,请求方式选择get,点击【保存】按钮保存基本信息。
在SP Request阶段,添加如下变量映射。
提示:变量值通过点击输入框下面的【插入字段】按钮插入。
| 存放位置 | 变量名称 | 变量值 | 状态 | 描述 |
| Request Body | client_id | IDP参数-Client ID | 启用 | OIDC应用ID |
| Request Body | redirect_uri | SP参数-Redirect URL | 启用 | 回调URL |
| Request Body | response_type | 自定义参数-response_type | 启用 | OIDC返回类型 |
| Request Body | scope | 自定义参数-scope | 启用 | OIDC授权范围 |
添加完成界面如下:
在IDP RESPONSE阶段,添加如下赋值映射:
提示:参数名称通过下拉选择框选择。
| 参数名称 | 参数值来源变量 | 状态 | 描述 |
| 系统参数-Auth Code | code | 启用 | OIDC code值来源 |
添加完成界面如下:
2.8 点击「2.Access Token」标签页,Request URL复制飞天云信IDaaS管理平台销售易应用的Token 端点值,请求方式选择post,点击【保存】按钮保存基本信息。
在SP Request阶段,添加如下变量映射。
提示:变量值通过点击输入框下面的【插入字段】按钮插入。
| 存放位置 | 变量名称 | 变量值 | 状态 | 描述 |
| Request Body | client_id | IDP参数-Client ID | 启用 | OIDC应用ID |
| Request Body | client_secret | IDP参数-Client Secret | 启用 | OIDC应用密钥 |
| Request Body | redirect_uri | SP参数-Redirect URL | 启用 | 回调URL |
| Request Body | grant_type | 自定义参数-grant_type | 启用 | OIDC授权模式 |
| Request Body | code | 系统参数-Auth Code | 启用 | OIDC Code |
添加完成界面如下:
在IDP RESPONSE阶段,添加如下赋值映射:
提示:参数名称通过下拉选择框选择。
| 参数名称 | 参数值来源变量 | Open API可访问 | 状态 | 描述 |
| 系统参数-Access Token | access_token | 禁用 | 启用 | OIDC Access Token值来源 |
添加完成界面如下:
2.9 点击「3.Identity Federation」标签页,Request URL复制飞天云信IDaaS管理平台销售易应用的用户信息端点值,请求方式选择get,点击【保存】按钮保存基本信息。
在SP Request阶段,添加如下变量映射。
提示:变量值通过点击输入框下面的【插入字段】按钮插入。
| 存放位置 | 变量名称 | 变量值 | 状态 | 描述 |
| Request Body | access_token | 系统参数àAccess Token | 启用 | OIDC Access Token值来源 |
添加完成界面如下:
在IDP RESPONSE阶段,添加如下赋值映射:
提示:参数名称通过下拉选择框选择。
| 参数名称 | 参数值来源变量 | 状态 | 描述 |
| 系统参数-Identify Federation | email(这里表示用飞天云信IDaaS管理平台哪个字段作为销售易用户的唯一标识) | 启用 | OIDC用户唯一标识 |
添加完成界面如下:
2.10 上述配置完成后,点击【安全设置】-【认证方式】,勾选「第三方认证」,选择配置的认证方式,点击【保存】按钮保存配置信息。
2.11 回到【安全设置】-【认证连接器】页面,点击认证连接器名称,弹出的认证连接器详情页面的「Web登录地址」填入飞天云信IDaaS管理平台销售易应用的「登录地址」,「Redirect Url」填入飞天云信IDaaS管理平台销售易应用的「回调地址」。
2.12 在【用户和权限】-【部门/用户管理】,选中一个已经授权的用户,点击「编辑」。
设置用户的唯一标识,因为上一步中Identify Federation的值为email,所以这里将唯一标识对应设置为飞天云信IDaaS管理平台中用户的邮箱,点击保存。
3. 体验单点登录
3.1 使用配置了上述邮箱的用户,登录用户门户系统。
3.2 登录成功后,在菜单栏【应用中心】处,可以看到1.3添加的销售易应用系统,点击应用图标,跳转到【CRM登录】销售易CRM登录界面。
提示:需要按照关联策略中的规则,认证通过后登录进其应用系统。
点击配置的认证连接器名称,跳转到销售易界面。
