第三方认证源
更新时间:2021-08-06
概述
百度智能云身份管理服务IDaaS支持企业客户开启使用第三方认证源登录的方式进入IDaaS企业空间,以帮助提高企业办公效率。
本文档将以百度账号为例,介绍如何配置和开启第三方认证源。
先决条件
在使用第三方认证源之前,您需要:
- 已有 百度智能云账号,并开启IDaaS服务;
- 拥有第三方认证源的企业账号或开发者账号(因不同认证源而异)
操作步骤
配置第三方认证源主要包含2部分:认证源所在管理后台配置,以及IDaaS内认证源配置。
在百度开发者中心创建工程
- 登录百度开发者中心,点击创建工程;
- 输入用户名称并点击创建;
- 保存API Key和 API Secret;
在IDaaS中开启百度账号认证源
- 进入百度智能云,导航到身份管理服务IDaaS > 项目 > 设置 > 认证源,页签切换到第三方认证源;
- 点击开启百度账号认证源,按需修改认证源名称和认证源描述,将上一步保存的API Key和API Secret字段分别填写到client_id和client_secret中,点击保存并启用;
- 在第三方应用认证列表中,点击管理,进入百度账号认证源的详情页,复制授权域和前端回调地址
- (可选) 在绑定关系中,手动建立百度账号ID与IDaaS用户名的关联关系;
在百度开发者中心配置授权域以及前端回调地址
- 进入百度开发者中心 > 测试工程 > 安全设置:
- Implicit Grant授权方式:选择“禁用”;
- 授权回调页:使用上一步骤保存的IDaaS授权域字段填充;
- 根域名绑定:使用上一步骤保存的IDaaS前端回调地址字段填充。
- 点击确定保存
普通用户使用百度账号登录IDaaS空间并与IDaaS账号建立绑定
- 访问自定义的IDaaS空间地址;
- 点击百度账号图标,跳转到百度账号进行认证登录;
- 验证IDaaS账号绑定手机号,完成百度账号与IDaaS账号建绑,系统自动跳转到IDaaS工作台。