钉钉认证登录

概述

SSO360支持使用社交平台的身份信息来快速认证登录，租户管理员在配置好钉钉认证源后，平台用户可以使用钉钉扫码快速登录门户。

本文主要介绍在SSO360种集成钉钉认证登录的流程。

前置条件

确保您在钉钉开放平台拥有账号，并且可以创建应用。

确保您拥有SS0360控制台租户管理员的权限。

在钉钉开放平台创建应用

1. 登录钉钉开放平台 (opens new window)

2. 在钉钉开放平台，点击顶部导航“应用开发”，创建应用，按要求进行应用申请；

3. 创建成功后，获取应用的AppID和AppSecret等参数；

   

4. 填写“微应用回调的URL” ，点击进入应用，选择左侧菜单应用功能＞登录与分享，添加回调域名；（注： 回调域名请填写您企业在SSO360的管理门户回调域，示例：https://xxx.sso360.cn/api/sso/auth/internet/DD/callback ）

   

5. 设置出口IP，切换为旧版控制台，在应用详情＞开发管理模块配置您的SSO360环境的出口IP，并点击【保存】按钮。（注：该步骤为必须配置项，否则您的用户在钉钉扫码时，会报第三方参数错误）

   

6. 服务出口IP获取方法，Windows系统中，使用“win+R”命令，唤起命令提示符，输入ping xxx.sso360.cn 指令，并回车，来拷贝您的服务出口IP地址。

   

在SSO360中配置钉钉认证源

1. 登录SSO360租户门户并进入控制台。

2. 在菜单处选择系统配置＞认证源配置。

3. 选择企业认证源，点击“创建认证源”按钮，并选择钉钉扫码登录。

4. 正确填写相关必填参数——

   认证源名称 ——必填项，限制20个字符， 认证源的显示名称，支持自定义，如钉钉扫码

   CorpID ——必填项， 钉钉开发平台您的信息处获取的CorplD

   AppID ——必填项， 钉钉扫码登录开发申请获取的AppID

   AppSecret —— 必填项， 钉钉扫码登录开发申请获取的AppSecret

   

   AppKey ——必填项， 在钉钉开放平台，应用开发->企业内部开发，添加小程序或H5微应用后获取的AppKey

   UnionAppSecret ——必填项，在钉钉开放平台，应用开发->企业内部开发，添加小程序或H5微应用后获取的AppSecret

   

   回调地址——必填项，对应应用详情中设置的回调域。必须以http或https开头,不能为内网地址。 比如您的门户域名是

   https://xxx.sso360.cn， 处理SSO360 回调请求的 URL 为

   /api/sso/auth/internet/DD/callback， 那么您应该填写为

   https://xxx.sso360.cn/api/sso/auth/internet/DD/callback （注：回调地址由系统自动生成，您不需要做任何更改）

   未关联用户时 ——默认为绑定用户

5. 点击“创建”按钮，则钉钉认证源配置成功。

（注：如果您在认证源列表，把登录状态设置为禁用，则该认证源将无法被用作登录。）

在登录策略开始第三方快捷登录

在策略管理＞登录策略模块，勾选“开启第三方快捷登录”并保存。

在自服务门户绑定钉钉

1. 在自服务门户账号与安全＞账号与密码模块
2. 在钉钉列，点击“绑定”按钮
3. 使用手机钉钉扫码，并进行绑定操作。

使用钉钉扫码登录

访问用户门户，在第三方登录模块选择钉钉；

使用手机钉钉，扫描二维码登录；如果您为首次登录，会要求进行绑定用户名操作。