¶ Welink SSO 方案
更新时间: 2024-07-24 09:31:53
传统的身份系统往往是由各种解决方案拼凑而成的,“身份数据”相互分离。统一账户管理的需求越发频繁且必要,通过使用集中的身份管理平台,可以极大改善用户的登录体验和 IT 办公效率,并有效提升访问安全。
我们经常被开发者问到,如何实现通过单一身份源、同一平台登录所有应用,并统一进行细颗粒度的权限管理。以 Welink 作为企业单一身份源快速添加阿里云为例,为大家提供一个极简的统一账户管理的解题思路。
¶ 设计思路
¶ 如何实现
¶ 第一步:将 Welink 配置为 Authing 身份源
具体 Welink 的身份源配置操作可见文档,Welink (opens new window) 。
¶ 第二步:使用 Welink 单点登录阿里云
¶ 集成应用
- 在完成了步骤一之后,相信你已经完成了 Welink 身份源的打通,接下来选择开放平台右侧边栏「企业内部应用」下的轻应用栏。然后点击右上角的「创建轻应用」开始应用创建流程。如下图填入应用的名称等基本信息,完成创建。
应用创建成功
进入阿里云配置详情页,复制应用访问链接。
切换顶部 type ,进入到「版本管理」页面,点击设置首页地址后的前往设置,将前边复制的链接填入弹窗中的 PC 端链接。
点击接口权限
在权限详情页面开放用户登录信息以及用户详细信息权限。
之后进入控制台将 Welink 身份源中的回调地址填入应用管理后台。
点击「发布版本」,依据流程完成版本发布。
此时你的应用已经进入 Welink 的工作面板,点击进入即可。
¶ 自建应用
对于自建应用,你需要进行如下操作:
- 创建自建应用
首先需要创建自建应用并完成配置,创建应用参考 如何创建自建应用
- 用户需要进入配置好的自建应用详情页,将其认证地址进行复制。
- 与集成应用类似将认证地址复制到版本管理页面的设置首页地址的 PC 端链接里。之后步骤与集成应用一致,完成权限与应用管理后台设置后再进行应用发布即可使用。