支持单点登录(SSO),以企业自有身份为身份提供商(IdP)、控制台为服务提供商(Service Provider,简称SP)帮您实现企业或组织自有身份与控制台之间的SSO,即用户在IdP系统登陆后即可通过跳转链接访问已配置互信关系的SP系统。
步骤一、登录协议对接
1、标准协议对接
支持协议范围: 飞书、企业微信、企业钉钉、OAuth2.0、SAML2.0、OIDC、Webex
协议对接方案: 进入【办公平台】页面配置,配置方案见“帮助文档-办公平台 ”
2、非标准协议对接
非标准协议需要定制开发,请联系您的客户成功经理咨询
定开完成后,需要将“定开类型”及对应的“PSM”等信息填写在【办公平台】页面
步骤二、开启登录方案
1、登录方案设置
配置协议后,需要开启对应的登录方案
- 设置位置: 系统配置-登录设置
默认登录方案为账号密码,允许多选
账号密码登录支持系统标准账密、LDP、定制开发-账密
单点登录可按需求选中需要的登录方案,单点登录没有的可以到【办公平台】页面进行接入
登录方案的“名称、icon”以“办公平台”页面配置的为准,会展示在登录页面上
2、登录页面设置
(1)使用系统提供的登录页面
页面示意图
1、有“账号密码”登录的样式
- 办公平台登录展示icon及文字,没有icon则只展示文字
2、未选中“账号密码”登录的样式
| pc | h5 | |
|---|---|---|
配置icon |
|
|
不配置 icon |
|
|
同时存在配置icon和不配置icon的登录方案 |
|
|
(2)不展示登录页面,直接使用单点登录
单一SSO对接时,使用单点登录的页面进行登录
配置方式:选中“登录设置”-“登录地址”-“默认跳转至"单点登陆(SSO)的登录地址"”
同时启用多个 SSO 时可以通过在客户侧网关上增加请求头实现通过该网关访问时自动使用指定的 SSO
配置方式:增加请求头
X-Minibase-Login-Type,可选值:值 备注 lark飞书 dingtalk钉钉 wecom企业微信 webexWebEx oauth2OAuth2.0 oidcOpenID Connect saml2SAML2.0 custom_*定制开发(具体值联系定制开发同学获取)
步骤三、维护账号关联关系
实现办公账号登录系统,还需要前置维护办公账号和系统账号的关系,维护方案有以下几种:可按需使用一种或几种
| 方案 | 位置 | 效果 |
|---|---|---|
手动在“账号管理页面”绑定:批量新建、批量/单一编辑 | 系统配置-账号管理 | 录入绑定关系后,单点登录(SSO)登录时会登录到对应绑定的系统账号上 |
开启自动同步能力 | 系统配置-办公平台(仅飞书、企业微信、企业钉钉支持) | |
登录时注册:自动/手动等 | 系统设置-登录设置 | 不支持注册/绑定:单点登录(SSO)时,发现无对应的系统账号,则会提示登录失败 |
| OpenAPI接口 | 见OpenAPI接口文档 | 可通过“用户绑定 SSO ”接口,进行办公账号、系统账号绑定关系的维护 |
1、登录成功后期望直接进入指定产品页面
- 访问该页面地址进行登录即可
2、为不同的登录方案指定不同的登出地址
设置位置:系统配置-登录设置-高级配置
若某个登录方案未设置单独的登出地址,则登出时会跳转至“默认登出地址”
3、仅需要使用单点登录,且期望达到免登录的效果
登录方案:关闭账号密码登录,选定对应的办公平台登录
登录地址:选中“默认跳转至"单点登陆(SSO)的登录地址"”
- 每个用户首次登录后,若登录态未过期,下次客户系统为登录状态可以直接进入系统
4、多域名的支持
- 目前不支持多域名