1 IDaas 介绍
应用身份服务 IDaaS 是阿里云原生企业身份管理服务,旗下 EIAM(Enterprise IAM)用于保护企业内部身份、CIAM(Customer IAM)提供面向外部会员的身份管理、安全认证集成了多种无密码认证方式,加强登录安全。
a.新建 EIAM 示例,访问控制台
b.添加 OIDC 应用,并配置
这边配置的重定向地址是 dataease 的访问地址加上 /sso/callback ,授权范围选择‘全员可以访问’。
2 DataEase OIDC 配置
在系统管理-系统参数 -OIDC 设置里,我们这些参数直接从 IDaas 里获取。
a.从登陆访问-应用配置信息依次获取 Auth Endpoint, Token Endpoint, Userinfo Endpoint, Logout Endpoint
b.从通用配置获取 ClientId 和 Secret
c.填写 scope,补全 redirectUrl,勾选 authType,开启 OIDC 认证
3 IDaas 新建测试用户
为了方便测试,我们在登录-二次认证这边关闭二次认证配置
4 验证测试
回到登录页面,点击OIDC,跳转到阿里云 IDass 登录页面,输入刚刚创建的 demo_test 账号密码
登录后,查看个人信息,和我们在 IDaas 侧建立的是匹配的。
管理员账号查看用户,也可以看到新建的 demo_test 用户。
注:该话题内容引用飞致云知识库《 【功能介绍】阿里云IDaas对接》