当企业或组织已有自己的账号体系,同时希望管理组织内成员可以直接使用微搭开发的应用资源。微搭提供适配单点登录 OAuth、SAML 2.0标准协议的集成配置能力,可以快速打通第三方用户身份,集成后可复用已有账号体系来登录使用对应的微搭应用,帮助企业用户通过一套用户账号即可访问所有内外部应用。本文通过微搭 SSO 集成操作并以 Github 为例对身份源管理进行讲解。
1. 在微搭创建一个自定义应用
5. 应用发布后使用
操作步骤
步骤1:创建自定义应用
1. 进入腾讯云微搭低代码控制台 创建新应用 页面,选择新建空白应用。
2.
进入
编辑器页面,单击左侧导航栏应用详情进入详情页获取访问地址。
步骤2:在 GitHub 开发平台创建 OAuth 应用
1. 登录 GitHub 并进入 Developer settings 页面。单击 Register a new application。
注意:
用户或组织最多可以拥有100个 OAuth 应用程序。
2.
填写
相应基础信息后单击 Register application。
Application name:可以填写中英文。
Homepage URL:可在 步骤1.2 中的应用详情里获取。
Authorization callback URL:微搭会提供回调地址,在 步骤3.4 的认证源基础配置里复制回调 URL,粘贴至上方输入框。
注意:
步骤3:创建身份源并配置 GitHub OAuth 应用
1. 进入用户权限 > 身份源管理 页面。
2. 单击新建认证源,选择认证源为 OAuth 2.0并单击下一步。
3. 填写认证源名称及 logo 等相关信息,单击下一步。
4.
认证
源基础配置:
4.1 首先复制回调 URL 到上面 步骤2.2 的 Authorization callback URL 里,然后保存,会生成对应的 Client ID 和 Client secrets。
4.2 复制 GitHub 的 Client ID 和 Client secrets 到认证源基础配置页面中,填写相关信息后单击下一步。
授权 URL:
https://github.com/login/oauth/authorize
Token URL:
https://github.com/login/oauth/access_token
用户信息 URL:
https://api.github.com/user
说明:
5. 账号关联目前的策略暂无匹配规则,无需配置。
6. 新建完成后可在身份源管理页面中查看。
步骤4:在微搭自定义应用选择 GitHub 身份源
1. 进入 微搭低代码 页面,进入到应用开发 > 应用列表 > 应用设置 > 登录设置。
2. 进入登录页设置里勾选 GitHub。
3. 访问授权里选择需登录后访问应用。
4. 安全设置为应用自动退出登录的时间,默认无需设置。
5. 单击保存后返回应用编辑器页面,单击右上角发布应用。
步骤5:登录应用
1. 通过 步骤1.2 中的访问链接进入应用登录界面。
2. 填写好 GitHub 账号和密码进行登录认证。
3. 认证成功后即可访问应用。