配置Oauth协议应用
所有文档

          身份管理服务 IDaaS

          配置Oauth协议应用


          本文主要介绍如何配置使用标准Oauth2.0协议应用的单点登录。

          先决条件

          1. 开启百度智能云身份管理服务IDaaS;
          2. 下游应用为Oauth客户端,本身支持Oauth2.0协议。

          操作步骤

          1. 进入IDaaS项目 > 应用 > 应用库,选择标准协议应用,并在Oauth行点击添加

          image.png

          1. 按照弹窗要求,填写对应字段,点击保存并启用
          字段 必填 说明
          应用图标 图片大小不超过1M, 仅支持.png, .jpg格式
          应用名称 IDaaS项目内唯一,指定后不可以修改
          应用类型 当前默认仅支持Web应用
          描述 应用的额外说明信息,不超过128个中文
          重定向URL 即Oauth2.0协议中的Redirect URL字段
          授权模式 仅支持最安全的Authorization Code模式
          State 用户在应用中的信息,可填写任意字符串
          Token有效期 范围1-86400(24小时), 默认3600秒(1小时),可保持不变
          Refresh Token有效期 范围3600-1209600(14天), 默认604800秒(7天) ,可保持不变

          image.png

          1. 进入应用 > 应用列表,点击管理进入上一步添加的Oauth应用详情,查看配置的应用信息。 复制Client Id和Client Secret用于下游应用(Oauth Client)的配置,部分应用若支持使用非对称加密方式,可以通过证书公钥获取接口获取所需公钥信息。

          image.png

          1. 配置用户绑定关系,并测试单点登录。切换页签到绑定关系,配置IDaaS用户和下游应用的绑定关系,回到基本信息页签,测试单点登录。

          5.(可选)配置用户信息同步,将IDaaS用户同步到下游应用,需要下游应用支持SCIM2.0协议,具体配置请参考配置账号信息同步

          上一篇
          配置CAS协议应用
          下一篇
          设置