WPS云文档
# WPS云文档插件配置手册
# 单点登录配置
# 前置条件
# 在WPS开放平台新建应用
登录WPS开放平台 (opens new window),【开发者后台】-->【创建应用】
填写应用信息,【应用官网】填写SSO360的租户地址,【应用平台】选择【网页应用】,【保存】
# 配置应用
在应用列表中点击【查看】
获取【APPID】
# 在SSO360中配置
# 添加WPS云文档应用
管理员登录SSO360平台,【后台管理】-->【应用管理】-->【应用中心】-->【新增应用】
集成应用中找到WPS云文档,【添加应用】
自动生成client_id、client_secret
应用地址填写:【https://open.wps.cn/oauth/v1/auth?app_id={APPID}&cb=https%3A%2F%2Fkdocs.cn】(appid——WPS开放平台>应用详情>基本设置>appid)
登陆回调地址填写【https://open.wps.cn/oauth/v1/code?app_id={APPID}&cb=https%3A%2F%2Fkdocs.cn】([appid——WPS开放平台>应用详情>基本设置>appid),用户信息字段添加【username】,【保存】
# 应用授权
【后台管理】-->【用户服务管理】-->【用户管理】,查找用户后,点击【查看详情】
【应用信息】-->【添加应用】
勾选【WPS云文档】,【确定】
# WPS云文档配置
# 认证方式配置
【APPID】:SSO360应用的client_id,client_id——SSO360中新建WPS应用时的client_id
【SECRET_KEY】:SSO360应用的client_secret,client_secret——SSO360中新建WPS应用时的client_secret
【授权页面地址】:选择【统一地址】,填写【==https://xxx.sso360.cn:xxx==/api/sso/protocol/oauth2.0/authorize?client_id===36Pc25gkf177R1V344E72r7x7i4FV8rptnjX==&response_type=code&redirect_uri={:redirect_uri}&state={:state}】(第1个高亮部分替换为对应的租户域名,第2个高亮部分替换为SSO360平台创建WPS应用中的client_id)
【重定向url字段】:redirect_url
【state字段】:state
【授权码接口地址】:【==https://xxx.sso360.cn:xxx==/api/sso/protocol/oauth2.0/token?grant_type=authorization_code&client_id=36Pc25gkf177R1V344E72r7x7i4FV8rptnjX&client_secret===3Y9p3O6wR4VK==&code={:code}】(第1个高亮部分替换为对应的租户域名,第2个高亮部分替换为SSO360平台创建WPS应用中的client_id,第3个高亮部分替换为SSO360中新建WPS应用时的client_secret )
【授权码字段】:code
【授权令牌接口地址】:【==https://xxx.sso360.cn:xxx==/api/sso/protocol/oauth2.0/profile?access_token={:access_token}】(第1个高亮部分替换为对应的租户域名)
【授权令牌字段】:access_token
【用户标识字段】:【username】
【用户昵称字段】:【username】
【用户头像字段】:【username】
# 认证属性配置
【企业代码】:无格式要求,自行设置即可
【WPS绑定方式】:在用户首次单点成功时,会要求用户绑定账号(手机号码、QQ或微信),根据企业的实际状况选择
以【手机登录】为例
# 绑定IdP与SP的用户
新建用户
登录WPS企业管理平台 (opens new window),【通讯录】-->【组织架构】,【添加成员】
填写基本信息,【保存】
激活用户
勾选用户,【邮件邀请】或【链接/二维码邀请】
用户收到邀请后,按要求操作即可
# 单点登录验证
# 验证方式
通过SSO360用户中心点击WPS云文档应用(首次登录时会要求绑定WPS账号,没有WPS账号将会自动创建账号)
# 验证结果
查看单点登录结果
# 6.2 数据同步配置
# 前置条件
拥有WPS企业管理后台的权限
# WPS配置
在【开发者后台>基本设置】模块,配置IP白名单
# SSO360配置
# 创建测试联通
在【应用中心】找到致远WPS应用,并点击编辑按钮
填写WPS云文档应用的AppID、AppSecret参数(从WPS开发者平台应用详情中获取),并点击【测试联通】按钮,提示“已联通”则证明配置正确,再点击【保存】按钮
# 添加应用属性
说明:每个插件都会自动内置部分必需属性(内置的属性请勿删除),如果您的插件没有自定义属性,则无需添加,您可以跳过此步骤。
在【应用中心>应用详情>属性池】模块添加更多的应用同步的映射属性
# 新建同步任务
在SSO360后台,【应用管理>同步任务】模块,点击新建任务按钮,创建WPS下游同步任务
属性映射参考列表——
自定义属性需要您在SSO360后台【属性管理>用户属性/组织属性】模块去手动新增
说明:下游的必填属性,在SSO360用户信息中,一定要补全填写,否则会无法同步到下游(缺少必填字段,下游不接收该用户)
1)用户属性映射
| WPS | WPS是否必填 | SSO360 | SSO360是否必填 |
|---|---|---|---|
| name | 是 | username | 是 |
| role_id | 是 | 自定义属性(roleId),只允许是数字 | 是 |
| phone | 否 | phone | 否 |
| 否 | 否 |
自定义属性:(仅作说明,其它模块同理)
- 添加SSO360属性——在【属性管理>用户属性】模块,可以自定义添加SSO360的属性值,例如工号
- 添加WPS应用属性——在【应用管理>应用中心>WPS云文档】应用详情属性池模块,可以自定义添加WPS应用的属性值
2)组织属性映射
| WPS | WPS是否必填 | SSO360 | SSO360是否必填 |
|---|---|---|---|
| name | 是 | orgName | 是 |
| dept_pid | 是 | parentId |
- 配置同步的属性映射字段,并点击保存按钮
- 在同步任务列表,点击执行按钮,则数据同步开始,执行完成后,可以点击同步历史按钮,查看同步结果
# 验证同步结果
在WPS管理后台 (opens new window),【通讯录>组织架构】模块,查看您从致远HR同步过来的组织和用户数据。
