当企业或组织已有自己的账号体系,同时希望管理组织内成员可以直接使用微搭开发的应用资源。微搭提供适配单点登录 OAuth、SAML 2.0标准协议的集成配置能力,可以快速打通第三方用户身份,集成后可复用已有账号体系来登录使用对应的微搭应用,帮助企业用户通过一套用户账号即可访问所有内外部应用。本文通过微搭 SSO 集成操作并以 Github 为例对身份源管理进行讲解。
1. 在微搭创建一个自定义应用
5. 应用发布后使用
操作步骤
步骤1:创建自定义应用
1. 进入腾讯云微搭低代码控制台 创建新应用 页面,选择新建自定义应用。
![](https://qcloudimg.tencent-cloud.cn/image/document/b1f4020a6f7c7527b948b34152958636.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/b1f4020a6f7c7527b948b34152958636.png)
2.
进入
腾讯云 页面,进入到应用开发 > 应用列表 > 应用设置 > 应用详情,单击应用详情进入详情页获取访问地址。![](https://qcloudimg.tencent-cloud.cn/image/document/73a3cf72d4e4cd4087f1073e6622698d.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/73a3cf72d4e4cd4087f1073e6622698d.png)
步骤2:在 GitHub 开发平台创建 OAuth 应用
1. 登录 GitHub 并进入 Developer settings 页面。单击 Register a new application。
![](https://qcloudimg.tencent-cloud.cn/image/document/ef4b299c923e0010807c7b0eafa2a218.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/ef4b299c923e0010807c7b0eafa2a218.png)
注意:
用户或组织最多可以拥有100个 OAuth 应用程序。
2.
填写
相应基础信息后单击 Register application。![](https://qcloudimg.tencent-cloud.cn/image/document/06725f9aafb47a205b1a74306a21a361.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/06725f9aafb47a205b1a74306a21a361.png)
Application name:可以填写中英文。
Homepage URL:可在 步骤1.2 中的应用详情里获取。
Authorization callback URL:微搭会提供回调地址,在 步骤3.4 的认证源基础配置里复制回调 URL,粘贴至上方输入框。
注意:
步骤3:创建身份源并配置 GitHub OAuth 应用
1. 进入用户权限 > 身份源管理 页面。
![](https://qcloudimg.tencent-cloud.cn/image/document/d95151c904081e503c2daf72aee13c46.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/d95151c904081e503c2daf72aee13c46.png)
2. 单击新建认证源,选择认证源为 OAuth 2.0并单击下一步。
![](https://qcloudimg.tencent-cloud.cn/image/document/ac0d1fa1dd53551b00d4e6b721673c30.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/ac0d1fa1dd53551b00d4e6b721673c30.png)
3. 填写认证源名称及 logo 等相关信息,单击下一步。
![](https://qcloudimg.tencent-cloud.cn/image/document/3fb4de8ff73b90285023979e7b562033.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/3fb4de8ff73b90285023979e7b562033.png)
4.
认证
源基础配置:![](https://qcloudimg.tencent-cloud.cn/image/document/27a8e1945d7eefb2a8d523aee0670395.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/27a8e1945d7eefb2a8d523aee0670395.png)
4.1 首先复制回调 URL 到上面 步骤2.2 的 Authorization callback URL 里,然后保存,会生成对应的 Client ID 和 Client secrets。
![](https://qcloudimg.tencent-cloud.cn/image/document/466e0f738e945c54eafcfc9b56e747a5.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/466e0f738e945c54eafcfc9b56e747a5.png)
4.2 复制 GitHub 的 Client ID 和 Client secrets 到认证源基础配置页面中,填写相关信息后单击下一步。
授权 URL:
https://github.com/login/oauth/authorize
Token URL:
https://github.com/login/oauth/access_token
用户信息 URL:
https://api.github.com/user
说明:
5. 账号关联目前的策略暂无匹配规则,无需配置。
![](https://qcloudimg.tencent-cloud.cn/image/document/f4cc916d32e58723f73ac574369489fb.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/f4cc916d32e58723f73ac574369489fb.png)
6. 新建完成后可在身份源管理页面中查看。
![](https://qcloudimg.tencent-cloud.cn/image/document/e8b7051e0fb92f6c2038e1c688078f2b.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/e8b7051e0fb92f6c2038e1c688078f2b.png)
步骤4:在微搭自定义应用选择 GitHub 身份源
1. 进入 微搭低代码 页面,进入到应用开发 > 应用列表 > 应用设置 > 登录设置。
![](https://qcloudimg.tencent-cloud.cn/image/document/c116c5027820fde2bcff0844bebecb33.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/c116c5027820fde2bcff0844bebecb33.png)
2. 进入登录页设置里勾选 GitHub。
![](https://qcloudimg.tencent-cloud.cn/image/document/44c16926753e863362278c68254a1297.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/44c16926753e863362278c68254a1297.png)
3. 访问授权里选择需登录后访问应用。
![](https://qcloudimg.tencent-cloud.cn/image/document/9697220f357ee6d2813331f18cedf6a2.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/9697220f357ee6d2813331f18cedf6a2.png)
4. 安全设置为应用自动退出登录的时间,默认无需设置。
![](https://qcloudimg.tencent-cloud.cn/image/document/9722203e044418df8dbfb1eaf832d6b9.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/9722203e044418df8dbfb1eaf832d6b9.png)
5. 单击保存后返回应用编辑器页面,单击右上角发布应用。
![](https://qcloudimg.tencent-cloud.cn/image/document/1bcc50f89418f642ccaa1e0281aff317.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/1bcc50f89418f642ccaa1e0281aff317.png)
步骤5:登录应用
1. 通过 步骤1.2 中的访问链接进入应用登录界面。
![](https://qcloudimg.tencent-cloud.cn/image/document/077f449be2efc6f7589483cd520a71e8.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/077f449be2efc6f7589483cd520a71e8.png)
2. 填写好 GitHub 账号和密码进行登录认证。
![](https://qcloudimg.tencent-cloud.cn/image/document/1befb439b1a2acad912cc4e91d1a9942.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/1befb439b1a2acad912cc4e91d1a9942.png)
3. 认证成功后即可访问应用。
![](https://qcloudimg.tencent-cloud.cn/image/document/f63abafce31c8220af4a586ef680aced.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/f63abafce31c8220af4a586ef680aced.png)