配置Oauth协议应用
更新时间:2020-09-11
本文主要介绍如何配置使用标准Oauth2.0协议应用的单点登录。
先决条件
- 开启百度智能云身份管理服务IDaaS;
- 下游应用为Oauth客户端,本身支持Oauth2.0协议。
操作步骤
- 进入IDaaS项目 > 应用 > 应用库,选择标准协议应用,并在Oauth行点击添加;
- 按照弹窗要求,填写对应字段,点击保存并启用;
| 字段 | 必填 | 说明 |
|---|---|---|
| 应用图标 | 是 | 图片大小不超过1M, 仅支持.png, .jpg格式 |
| 应用名称 | 是 | IDaaS项目内唯一,指定后不可以修改 |
| 应用类型 | 是 | 当前默认仅支持Web应用 |
| 描述 | 否 | 应用的额外说明信息,不超过128个中文 |
| 重定向URL | 是 | 即Oauth2.0协议中的Redirect URL字段 |
| 授权模式 | 是 | 仅支持最安全的Authorization Code模式 |
| State | 否 | 用户在应用中的信息,可填写任意字符串 |
| Token有效期 | 是 | 范围1-86400(24小时), 默认3600秒(1小时),可保持不变 |
| Refresh Token有效期 | 是 | 范围3600-1209600(14天), 默认604800秒(7天) ,可保持不变 |
- 进入应用 > 应用列表,点击管理进入上一步添加的Oauth应用详情,查看配置的应用信息。 复制Client Id和Client Secret用于下游应用(Oauth Client)的配置,部分应用若支持使用非对称加密方式,可以通过证书公钥获取接口获取所需公钥信息。
- 配置用户绑定关系,并测试单点登录。切换页签到绑定关系,配置IDaaS用户和下游应用的绑定关系,回到基本信息页签,测试单点登录。
5.(可选)配置用户信息同步,将IDaaS用户同步到下游应用,需要下游应用支持SCIM2.0协议,具体配置请参考配置账号信息同步。