华为One Access第三方登录集成 2021-06-01

一、华为One Access第三方登录介绍

 

 

One Access是一个应用管理市场,在One Access中集成了各种各样的应用,我们的邮箱系统也是One Access众多应用中的一个。用户可以直接通过One Access平台免密码登录进我们的邮箱系统中,这个与我们系统对外支持微信扫码登录类似。这样,用户无需输入密码,即可成功登录。

 

二、华为One Access设置

 

 

1.创建应用

 

您首先需要在华为云上购买One Access产品,购买成功后进入华为One Access控制面板,请见下图操作步骤:

 

 

图一

 

 

在众多功能中直接找到One Access产品页比较困难,可以根据上图方式通过搜索进入One Access产品控制页。产品控制页如下图所示:

 

 

图二

 

 

上图的实例名称,您点击进去就可以对One Access进行设置。用户访问域名是您在One Access系统中创建的用户,这些用户用这个域名页面进行登录操作。我们点击实例名称后,如下图:

 

 

图三

 

 

根据上图的操作,我们已经创建了一个应用,进入应用页面,可以看到如下图信息:

 

 

图四

 

 

在上图应用页面,您可以看到ClientId信息,ClientSecret需要重置后才能看到。这两个信息需要配置到我们邮箱系统中,为了保证安全,这些信息不要对外公开。我们的邮箱系统通过OAUTH方式与One Access进行交互,所以在创建应用时如果有需要选择认证集成方式的,请选择OAUTH。

 

 

2.创建用户

 

One Access上创建应用后需要有用户使用,所以您需要创建用户,如下图所示:

 

 

图五

 

 

根据上图操作,点击“添加用户”,在添加用户表单中填写用户具体信息后保存,这样就能在类似上图页面中看到已经创建成功的用户信息。

 

3.特别说明

 

3.1 用户id属性禁止修改

 

创建用户时,我们已经能看到用户的所有属性,其中id属性我们要求不能被编辑和删除,否则可能会影响与云速邮箱交互。可能会修改id属性的页面如下图所示:

 

 

图六

 

 

3.2 认证参数配置

 

在应用的认证配置页,强烈建议把标准授权模式开启,同时关闭简化授权模式和资源所有着密码模式,请见下图:

 

 

图七

 

 

为了保证单点登录的安全,选用标准授权模式是安全性最高的认证模式。在华为One Access的帮助页面中有明确的说明,如下图(https://support.huaweicloud.com/bestpractice-oneaccess/oneaccess_05_0021.html):

 

 

图八

 

 

华为One Access系统最后还需要设置挂载地址和回调地址,这些都会在邮箱系统后台自动生成,您只需要把这两个值复制到One Access系统中即可,为了使One Access与邮箱系统交互,现在需要对邮箱系统进行简单设置。

 

三、邮箱后台设置

 

 

成功登录邮箱后台后,进入第三方登录配置页面,如下图显示:

 

 

图九

 

 

上图client_id和client_secret就是上文图四中显示的ClientId和ClientSecret,将这两个值填入。华为One Access用户登录名就是上文图二显示的用户访问域名。华为One Access回调地址域名填写的是能够正常访问我们邮箱系统中的域名,强烈建议用https方式。填写完成后保存,这样页面中就会显示挂载地址和回调地址,如下图:

 

 

图十

 

 

将挂载地址和回调地址复制粘贴到华为One Access系统中,完成所有配置操作。同样,挂载地址和回调地址为了安全也不要对外公布。下面两个图是设置回调地址和挂载地址页面:

 

 

图十一

 

 

图十二

 

 

四、华为One Access用户单点登录

 

 

在华为One Access创建的用户,根据图二中显示的“用户域名访问”中的地址进行访问,然后登录。登录后将会看到我们创建的应用图标,如下图:

 

 

图十三

 

 

如果配置正常,则经过一系列交互,浏览器最终会转调到我们邮箱的绑定页面,在绑定页面中输入当前用户所使用的邮箱地址和密码,这样以后就可以直接登录此邮箱中,而无需再次输入密码。输入邮箱地址和密码请见下图:

 

 

 

 

根据上文分别对华为One Access和邮箱后台设置,将这两个系统进行关联,这样就能够支持用户在One Access平台中顺利登录进此邮箱系统中。

 

 

<