雷池waf配置第三方登录-钉钉配置详细教程

雷池waf配置第三方登录-钉钉配置详细教程

1. 前往钉钉开放平台https://open.dingtalk.com/
   

2. 选择一个登录方式登录钉钉开放平台
   

3. 选择一个自己所管理的组织
   

4. 登录成功后点击我的后台
   

5. 选择应用开发
   

6. 在钉钉应用下点击创建应用
   

7. 填写应用名称和应用描述后点击保存
   

8. 点击网页应用添加网页应用
   

9. 应用首页地址、pc端首页地址、管理后台地址均填写雷池waf的访问地址后点击保存
   

10. 点击权限管理
    

11. 根据需求选择对应的权限进行授权（我测试所以选择全部员工）
    

12. 添加权限【通讯录个人信息读权限】和【个人手机号信息】（个人手机号信息是可选权限，通讯录个人信息读权限是必须的权限）
    输入权限名称后点击申请权限
    弹出申请成功后操作变为移除权限代表申请成功，同样操作申请个人手机号信息
    

13. 点击安全设置进行回调域名的设置
    例子：应用a站点a.test.com在雷池waf选择了钉钉登录，那么这里就需要填写https://a.test.com/.safeline/auth/api/callback/dingtalk，若配置统一认证则需添加统一认证站点如：https://统一认证站点域名/.safeline/auth/api/callback/dingtalk
    注：多个链接之间用英文逗号分隔
    填写完成后点击保存
    弹出代表保存成功
    

14. 点击版本管理与发布，选择创建新版本
    

15. 填写版本号、版本描述并选择应用可见范围点击保存
    

16. 点击直接发布将应用发布
    弹出代表发布成功
    

17. 点击凭证与基础信息，记下Client ID和Client Secret 两个值（请勿泄露）
    

18. 钉钉相关操作就完成了，按以上操作完成后返回应用目录其会自动变为H5微应用，下面开始雷池配置
    

19. 登录雷池后选择身份认证
    

20. 点击配置
    

21. 选择第三方登录配置
    

22. 点击钉钉（若没有绑定过点击打开后应显示未绑定）
    

23. 根据钉钉开放平台获取到的两个值填入输入框中，并根据需要选择是否使用代理访问和自动关联账号，选择完成后点击提交完成配置
    

24. 选择应用配置使用钉钉登录

    选择身份认证

    从登录方式选择钉钉

    点击后会显示，选择钉钉即可使用钉钉进行登录
    点击登录

    若可跳转到钉钉则雷池配置正确
    进行登录测试，若可成功登录则钉钉登录配置完成
    若出现如下报错，则该站点未配置回调地址，配置回调后保存即可成功登录