WEB认证2.0 APP对接钉钉认证配置流程
一、WEB APP认证基础配置1、WEB认证2.0APP配置 ●基础配置中必须打开的配置有:WEB认证,HTTPS跳转。●编码客户端ip是可选配置项,PA重定向后的url里面,有clientip 参数,有些waf不允许直接使用ip地址。●lPortal URL默认是管理口的Portal。
2、在免认证对象中放通钉钉应用,否则不能调出钉钉应用,免认证协议中选择钉钉后提交。
3、WEB认证APP,认证接口配置●认证接口的配置参数需要在钉钉后台创建钉钉应用后才可以看到。 ●企业ID(CorpId):钉钉后台的右上角,点击头像。 ●App ID、Client ID、Client Secret参数见后面操作步骤。
4、钉钉后台创建应用1)登录开发者账号后点击应用开发-->钉钉应用-->创建应用。 2)编辑应用名称和应用描述。 3)创建完应用后,点击应用名称,就能看到钉钉接口需要用到的参数。 4)将App ID、Client ID、Client Secret参数,填到钉钉接口配置中。
5、创建portal策略只有在认证接口中启用钉钉认证接口后,在这里才能选择钉钉认证。至此,基本对接配置已完成。
二、发布钉钉应用配置1、配置web应用能力1)在应用列表,点击之前创建的web认证app,在应用能力->添加应用能力->添加网页应用,应用首页中配置的url为web认证2.0 APP中的Portal url,配置完点击保存;2)这个portal url还有一个使用场景是手机用4G/5G网络扫描电脑二维码认证时,需要有公网环境,配置方法是在出口设备上,将管理口的ip和端口做映射,url中的ip、端口参数就是映射后的ip或者域名和端口。 2、配置权限需要开通的权限有:1)个人手机号信息2)个人支付宝绑定信息3)日历应用中日程写权限4)日历应用中日程读权限5)通讯录个人信息读权限6)日历应用中日程闲忙状态读权限7)日历应用中日历读权限8)日历应用访问控制读权限9)日历应用访问控制写权限10)调用SNS API时需要具备的基本权限(系统默认给了)权限开通前是蓝色的,点击申请权限即可开通。 3、版本管理与发布版本号和描述信息可以自定义。 注:●web认证2.0 APP固定使用8080端口。●管理口必须配置DNS,否则会出现接口调用失败的情况。●每次修改完钉钉应用的配置都需要重新发布应用。
页:
[1]