SSO 登录
该能力由 WPS 开放平台提供,相关流程均走到 WPS 开放平台网页进行。
第三方企业使用WPS协作时,若企业已有组织架构,可选择用对接模块通过通讯录接口同步,自动维护。
第三方企业主要需处理两个事情:
实现对接模块将用户记录预同步到WPS协作的企业管理后台。
有支持 oauth2 的 SSO 认证中心供WPS协作的企业管理后台做单点登录。
其中,第 1 步对接模块预同步是非必须的;
对接模块 | 功能表现 |
---|---|
无 | 每个用户做单点登录时,自动加入企业的根部门; |
有 | 对接模块创建的每一条用户记录,WPS协作的企业管理后台会要求对接模块传唯一标识,特定用户做 SSO 时,会基于唯一标识激活对应的成员记录; |
对接步骤
按开放平台文档,创建企业内建应用 (opens new window)。
权限申请,申请企业通讯录权限进行同步(无对接模块可跳过这一步)。
同步设置,做企业授权(无对接模块可跳过这一步)。
设置 IP 白名单(无对接模块可跳过这一步)。
认证设置(做单点登录使用)。
交互时序图
完整的交互时序图,如下图所示,其中:
企业需和 WPS 的开放平台、帐号做交互。
企业侧,有企业的的 sso。
中间模块:对接模块。
(1) 在不同的项目中,对接模块有时由企业的实施人员实现,有时由第三方企业实现; 是将企业的数据实时预同步到 WPS+。
(图1:交互时序图)