【XPack】使用教程 | DataEase 与阿里云 IDaas 对接

1 IDaas 介绍

应用身份服务 IDaaS 是阿里云原生企业身份管理服务,旗下 EIAM(Enterprise IAM)用于保护企业内部身份、CIAM(Customer IAM)提供面向外部会员的身份管理、安全认证集成了多种无密码认证方式,加强登录安全。

a.新建 EIAM 示例,访问控制台



b.添加 OIDC 应用,并配置




这边配置的重定向地址是 dataease 的访问地址加上 /sso/callback ,授权范围选择‘全员可以访问’。

2 DataEase OIDC 配置

在系统管理-系统参数 -OIDC 设置里,我们这些参数直接从 IDaas 里获取。

a.从登陆访问-应用配置信息依次获取 Auth Endpoint, Token Endpoint, Userinfo Endpoint, Logout Endpoint

b.从通用配置获取 ClientId 和 Secret

c.填写 scope,补全 redirectUrl,勾选 authType,开启 OIDC 认证

3 IDaas 新建测试用户

为了方便测试,我们在登录-二次认证这边关闭二次认证配置

4 验证测试

回到登录页面,点击OIDC,跳转到阿里云 IDass 登录页面,输入刚刚创建的 demo_test 账号密码


登录后,查看个人信息,和我们在 IDaas 侧建立的是匹配的。

管理员账号查看用户,也可以看到新建的 demo_test 用户。

注:该话题内容引用飞致云知识库《 【功能介绍】阿里云IDaas对接

1 个赞

我使用的版本里不支持 OIDC 对接啊?你这是企业版功能吗

是的啊 ~ 感兴趣可以理解一下企业版哈

暂时先算了,我是运维的 这种软件跟我们部门没有关系 就自己随便搭着玩的