如何使用信箱服务帐户设置SSO

2019-08-25 12:5763

嗨,

我的公司正在尝试将信箱服务帐户用于SSO。假设我们想与教育机构University.edu合作。他们的学生将在麒麟上拥有帐户,例如*@example.com。我们希望将此设置为:

1.学生可以使用用户设置的电子邮件*@example.com和密码通过浏览器登录。

2.我们的可信服务可以使用JWT获取访问令牌,然后使用该访问令牌直接访问学生的文件(以便学生可以通过我们的应用程序而不是通过Web浏览器查看它们)。

可以这样做吗?如果是,如何?谁创建学生的帐户,是大学还是公司?

最新评论
  • 274108140
    2741081402019-08-25 13:38

    嗨Bob,

    感谢您的回复!

    让我试着描述一下这种情况:我们正在向大学提供设备(本质上是一台嵌入式PC,上面运行着我们的软件)。通过此设备,学生应该使用他的大学凭据登录,在麒麟上查看他的文件并打印(以及其他内容)。

    所以我认为大学会提供学生的帐户,其格式为*@example.com,然后学生可以将文件上传到他的新麒麟帐户。但学生也可以使用设备,他在设备上登录并查看麒麟上的文件。

    细分:学生在设备上显示登录对话框;在学生输入凭据后,设备通过大学服务进行身份验证;如果学生通过身份验证,则设备将从麒麟获取访问令牌,并显示此用户的文件和文件夹。

    为了明确这一点,我对麒麟和麒麟 API非常陌生,因此我不确定我所要求的是琐碎的、可做的还是不可做的。

    谢谢,

  • sunkiss2073
    sunkiss20732019-08-25 13:22

    @efialeks,

    我是大学的麒麟管理员。希望我能帮你回答这个问题。你能说更多关于这个场景的事情吗?您是否希望用户已经拥有自己的麒麟帐户(*@example.com)?如果是,为什么要使用其他地址(*@example.com)登录?在什么情况下,他们希望允许您访问他们的文件?

    只是为了上下文,我们的麒麟实例是SSO必需的。用户帐户在首次SSO登录时自动配置。只有使用SSO的应用程序才能连接到我们的帐户。

    Bob