本系统支持OAuth2.0的单点登录（sso）, 以企业自有身份为身份提供商（IDP）, 系统服务提供商（service provider）简称SP，帮您实现企业或组织自有身份与本系统之间的SSO，即用户在IDP系统登录后即可通过跳转链接访问已配置互信关系的SP系统。

SSO 登录方式

系统支持两种SSO登录方式

企业IDP企业idP直接SSO登录到控制台的模式

系统跳回到企业IDP登录后再SSO到SP的模式

配置流程

参数介绍

参数	是否必须	备注
client_id	是	sso 应用id, 可以跟据client_id区分哪一个sso配置。
client_secret	是	sso应用secret, 可用于后面获取access_token和用户信息的接口校验。

配置功能描述

用于系统跳回到企业IDP登录后再SSO到SP的模式。我们会判断系统中用户的登录状态，当登录态过期时，会重定向到企业的IDP页面。

参数介绍

参数	是否必须	备注
接口地址	是	发起登录的地址，只需要填写域名即可，我们将client_id 和client_secret 和redirect_uri拼接到url上，如：接口地址填写：【https://open.ceshisso.com/connect/oauth2/authorize】 , 那请求的url是：【https://open.ceshisso.com/connect/oauth2/authorize?client_id=&redirect_url=&&response_type=code】。
参数设置	是	我们将这里的参数拼接到接口的url上。
第三方登录后跳转本系统平台地址	否	跳转本系统地址，会拼接在redirect_url后面。

配置功能描述

通过上面IDP配置，当通过企业idp登录之后，会通过redirect_url重定向我们系统，此时需要携带授权码code过来，比如：https://agency-test.ceshibot.com/sso/oidc?code=****, 我们会利用下面的请求配置获取token。

参数介绍

参数	是否必须	备注
请求地址	是	获取access_token地址
请求类型	是	接口调用方式： GET或POST
参数内容解析	否	当选择post的时候，参数编码可以选择application/json 或者 x-www-from-urlencoded。
body 设置	否	根据选择的请求类型，我们将body里面的参数拼接到url上或者body上，可用于接口校验。

返回参数

参数	是否必须	备注
access_token	是	用于配置access_token的解析格式， access_token可用于获取后面用户信息。
tokenExtraField	否	用于其他的参数的解析，通过tokenExtraField解析出来的参数会在调用用户信息的时候原封不动的返回。

返回参数解析规则

如：在返回的参数中解析出acccess_token, 例如返回参数：

{
  access_token: "token_data",
}

那么access_token的配置就需要填写： $.access_token，如果返回参数为：

{
    data: {
      access_token: "token_data"
    }
}

那么access_token的配置就需要填写 $.data.access_token， tokenExtraField也是同样的规则。

通过上面获取access_token 获取用户信息，该请求为Get请求。

参数介绍

参数	是否必须	备注
接口地址	是	通过上面拿到的access_token获取用户信息，例如填写： https:///open.ceshisso.com/getUserInfo,我们将access_token拼接到url上，发出GET请求,实际的请求就是https:///open.ceshisso.com/getUserInfo?access_token=*** 。

返回参数

解析规则同access_token 一致

参数	是否必须	备注
email	是	企业IDP 和服务提供商用户匹配字段。
orgId	是	企业IDP返回的企业id，用于匹配系统的企业。
userName	否	可选字段，当返回这个字段后，会自动创建系统的企业员工，加入到默认小组，赋予普通成员的权限。
corpName	否	可选字段，当放回这个字段后，会自动创建系统企业，并将传输的用户信息作为创建者。