1 IDaas 介绍

应用身份服务 IDaaS 是阿里云原生企业身份管理服务，旗下 EIAM（Enterprise IAM）用于保护企业内部身份、CIAM（Customer IAM）提供面向外部会员的身份管理、安全认证集成了多种无密码认证方式，加强登录安全。

a.新建 EIAM 示例，访问控制台

b.添加 OIDC 应用，并配置

这边配置的重定向地址是 dataease 的访问地址加上 /sso/callback ，授权范围选择‘全员可以访问’。

2 DataEase OIDC 配置

在系统管理-系统参数 -OIDC 设置里，我们这些参数直接从 IDaas 里获取。

a.从登陆访问-应用配置信息依次获取 Auth Endpoint, Token Endpoint, Userinfo Endpoint, Logout Endpoint

b.从通用配置获取 ClientId 和 Secret

c.填写 scope，补全 redirectUrl，勾选 authType，开启 OIDC 认证

3 IDaas 新建测试用户

为了方便测试，我们在登录-二次认证这边关闭二次认证配置

4 验证测试

回到登录页面，点击OIDC，跳转到阿里云 IDass 登录页面，输入刚刚创建的 demo_test 账号密码

登录后，查看个人信息，和我们在 IDaas 侧建立的是匹配的。

管理员账号查看用户，也可以看到新建的 demo_test 用户。