1. IDaaS平台添加WPS
1.1 用管理员账号登录飞天云信IDaaS管理平台。
1.2 点击【应用管理】-【企业应用列表】查看自己的所有应用。
1.3 点击【添加应用】按钮,选择【集成应用】,点击【进入应用市场】(或者点击【应用管理】-【应用市场】),选择【WPS】,填入应用名称后,点击【下一步】,在通用配置处按要求填入信息后,点击【确定】,即可在企业应用列表查看新添加的应用。
字段说明:
| 字段 | 字段说明 |
| 集成应用名称 | 通常填写为WPS,也可自定义。此名称会展示在你的应用列表。 |
| 认证地址 | 可随意填写,配置完成后用户可复制该链接直接登录到WPS。 |
| 用户标识 | 访问应用时充当用户标识的属性。 |
| APPID | 从WPS添加的应用-应用详情获取。 |
| App Secret | 系统自动生成 |
| Authorization端点 | 系统自动生成 |
| Token端点 | 系统自动生成 |
| 用户信息端点 | 系统自动生成 |
| Issuer | 系统自动生成 |
| 服务发现地址 | 系统自动生成 |
| JWKS公钥端点 | 系统自动生成 |
| 安全等级 | 该应用未关联任何策略时,将智能匹配对应安全等级的认证策略,具体策略配置详情可在【认证管理】-【自适应认证】页面查看。 |
1.4 在企业应用列表点击应用图标,切换到【访问授权】标签页,添加允许用户访问权限。
2. WPS平台配置
前提条件:1.管理员拥有WPS管理员账号;2.管理员拥有IDaaS企业访问权限。
2.1 以管理员身份登录WPS开放平台,进入开发者后台。
2.2 滑动到页面底端,点击【添加我的应用】按钮,进行添加应用详情页面。
2.3 填入应用信息,点击【保存】按钮,进入应用列表。
2.4 在应用列表,点击应用操作栏的【查看】链接,查看应用基本信息,其中的APPID填入1.3中对应的APPID。
2.5 切换到认证方式页面,填入认证参数。
APPID、SECRET_KEY: 从飞天云信IDaaS管理平台应用详情复制。
授权页面地址:选择统一地址,填写:
授权码字段:code。
授权令牌接口地址:https://<Issuer>/api/oauth/oidc/me?client_id=<APPID>。
授权令牌字段:access_token。
用户标识字段:username 或 email 或 phone_number。
用户昵称字段:nickname 或 name 或 username。
用户头像字段:picture。
企业代码:填写一个字符串,用于标识用户所属的企业。
WPS 绑定方式,可按需求勾选。
填写完成后大致如下:
3. 体验单点登录
3.1 登录用户门户系统。
3.2 登录成功后,在菜单栏【应用中心】处,可以看到1.3添加的WPS应用系统,点击应用图标,跳转到应用登录界面。
提示:需要按照关联策略中的规则,认证通过后登录进其应用系统。
点击更多,选择「第三方企业登录」。
输入上一步填写的企业代码后,点击【验证】按钮。
根据上一步中选择的WPS绑定方式,进行下一步绑定验证。
提示:首次登录需要进行账号绑定,下次即可直接发送验证码进行登录。
输入手机号和验证码,点击【立即登录】按钮,登录到WPS。
