本文介绍如何在飞连管理后台为阿里邮箱启用单点登录 (SSO),实现用户通过飞连直接访问阿里邮箱,无需输入账号和密码。
前置条件
确保您已经开通阿里邮箱单点登录的 API 接口。如果您未完成单点登录接口的接入,您可以联系阿里邮箱客服进行开通。目前,阿里企业邮箱的 API 接口仅对企业邮箱客户(不包含按量付费版),并且账号数为 500 或以上的客户开放申请,如需了解详细的申请条件,请您咨询阿里邮箱客服。
使用说明
阿里邮箱管理平台操作步骤
- 登录阿里邮箱管理平台。
- 在左侧导航栏,单击高级应用 > API开放平台。
- 在API开放平台页面,单击添加应用。
![Image](https://p9-arcosite.byteimg.com/tos-cn-i-goo7wpa0wc/a91ea88b6b1f420abfd2ae31eff63497~tplv-goo7wpa0wc-image.image)
- 在添加应用区域,填写应用名称并勾选用户登录权限(User.Login.All) 选项。
![Image](https://p9-arcosite.byteimg.com/tos-cn-i-goo7wpa0wc/a2f0ec9d0bde41e1886aa0d0029d806b~tplv-goo7wpa0wc-image.image)
- 完成应用配置后,单击保存。
- 在API开放平台页面,找到您刚刚创建的应用并单击其右侧的编辑按钮。
![Image](https://p9-arcosite.byteimg.com/tos-cn-i-goo7wpa0wc/1d2c248f4e76409aa4e5721768a2d23f~tplv-goo7wpa0wc-image.image)
- 在编辑应用区域,保存应用ID 和 Secret 到本地。
![Image](https://p9-arcosite.byteimg.com/tos-cn-i-goo7wpa0wc/2db0c3bf253d4d30a2313c526e4b221e~tplv-goo7wpa0wc-image.image)
飞连管理后台操作步骤
- 登录飞连管理后台。
- 在左侧导航栏,单击应用接入。
- 在应用接入页面,单击右上角的应用市场。
- 在添加新应用页面的筛选条件区域,搜索阿里邮箱应用模板卡片。
- 在搜索结果区域,单击该应用模版卡片,并在所选模板卡片的右下角,单击添加应用。
![Image](https://p9-arcosite.byteimg.com/tos-cn-i-goo7wpa0wc/dc0c745317ae428dbceee5d03ee13f0f~tplv-goo7wpa0wc-image.image)
- 在填写应用信息页面,按照以下说明配置应用信息并单击确定。
![Image](https://p9-arcosite.byteimg.com/tos-cn-i-goo7wpa0wc/160d73e4fa2e42b58e3fa3d1ea77f0f4~tplv-goo7wpa0wc-image.image)
配置项说明如下:
- 在基本信息区域,填写应用名称和应用描述。
- 在应用功能区域,完成以下配置:
在单点登录区域,配置以下参数:
参数名 | 说明 |
---|
Server URL | 如您配置的是 SaaS 应用,您可以在该字段填入 https://mailsso.mxhichina.com 。 |
App Code | 填入您此前保存的应用 ID。 |
App Secret | 填入您此前保存的应用 Secret。 |
(可选)在应用网关区域,勾选应用网关功能,并且填写相应的功能配置项。
应用网关功能的配置项说明,请参见添加应用。
- 在新建应用的基本信息页签下,获取应用访问地址体验登录效果。
![Image](https://p9-arcosite.byteimg.com/tos-cn-i-goo7wpa0wc/8c010f78a4864543b3641cb5453956f6~tplv-goo7wpa0wc-image.image)