为阿里邮箱应用配置 SSO

本文介绍如何在飞连管理后台为阿里邮箱启用单点登录 (SSO)，实现用户通过飞连直接访问阿里邮箱，无需输入账号和密码。

确保您已经开通阿里邮箱单点登录的 API 接口。如果您未完成单点登录接口的接入，您可以联系阿里邮箱客服进行开通。目前，阿里企业邮箱的 API 接口仅对企业邮箱客户（不包含按量付费版），并且账号数为 500 或以上的客户开放申请，如需了解详细的申请条件，请您咨询阿里邮箱客服。

• 在阿里邮箱管理平台配置单点登录。具体操作，请参见阿里邮箱管理平台操作步骤。
• 在飞连管理后台配置单点登录。具体操作，请参见飞连管理后台操作步骤。

1. 登录阿里邮箱管理平台。
2. 在左侧导航栏，单击高级应用 > API开放平台。
3. 在API开放平台页面，单击添加应用。
   
4. 在添加应用区域，填写应用名称并勾选用户登录权限(User.Login.All) 选项。
   
5. 完成应用配置后，单击保存。
6. 在API开放平台页面，找到您刚刚创建的应用并单击其右侧的编辑按钮。
   
7. 在编辑应用区域，保存应用ID 和 Secret 到本地。
   

1. 登录飞连管理后台。
2. 在左侧导航栏，单击应用列表。
3. 在应用列表页面，单击应用市场。
   
4. 在添加新应用页面的筛选条件区域，设置筛选条件搜索阿里邮箱应用模板卡片。
   
5. 在搜索结果区域，单击该应用模版卡片，并在所选模板卡片的右下角，单击添加。
   
6. 在填写应用信息页面，按照以下说明配置应用信息并单击确定。
   
   配置项说明如下：
   1. 在基本信息区域，填写应用名称和应用描述。
   2. 在应用功能区域，完成以下配置：

      1. 在单点登录区域，配置以下参数：

         参数名	说明
         Server URL	如您配置的是 SaaS 应用，您可以在该字段填入 https://mailsso.mxhichina.com。
         App Code	填入您此前保存的应用 ID。
         App Secret	填入您此前保存的应用 Secret。

      2. （可选）在应用网关区域，勾选应用网关功能，并且填写相应的功能配置项。
         应用网关功能的配置项说明，请参见添加应用。

7. 在新建应用的基本信息页签下，获取应用访问地址体验登录效果。