第三方登录管理

1 介绍

飞网IAM支持使用其他第三方扩展登录对用户进行身份认证，包括：阿里云登录、码云（Gitee）登录、Negotiate（待定）。同时用户可以通过配置映射规则来定义第三方登录过程中的数据映射。

2 使用场景

某公司A的邮件业务系统允许用户通过不同的第三方平台进行登录，如阿里云、码云（Gitee）和Negotiate。这时就可以在该界面配置需要使用的第三方登录。

3 添加第三方登录

1、在身份认证配置页面中，点击"第三方登录"进入配置页面。

2、点击"添加第三方登录"按钮，进行添加操作。 3、当点击"添加第三方登录"按钮后，会弹出添加页面，选择我们需要的第三方登录，然后点击"下一步"。 4、按照页面需求，填写相关信息：名称(必填，唯一标识符)、显示名称(必填，在登录页面显示的名称)、描述(选填)，然后点击"下一步"。 5、输入所需的"Client Id"和"Client Secret"后，点击"添加"按钮。"阿里云"和"Gitee"需要这两个参数，"Negotiate"再此步骤中直接点击"添加"按钮即可。

4 修改第三方登录

4.1 修改基础信息

1、在第三方登录页面中，点击我们想要修改的第三方登录的名称,进入配置页面。

2、在"详情"页面中可以修改显示名称和描述，修改完成后，点击"更新"即可。 3、点击"属性"菜单，可以配置第三方登录的"Client Id"和"Client Secret"（仅限阿里云和Gitee），修改完成后，点击"更新"按钮即可。

4.2 配置映射规则

配置映射规则的作用是将第三方身份验证提供者（如社交媒体平台、身份提供商等）提供的用户信息与飞网IAM中的用户信息进行映射和同步，

4.2.1 添加映射规则

1、在第三方登录页面中，点击我们想要配置映射规则的第三方登录的名称,进入配置页面。

2、点击"映射器"，进入映射器配置页面，并点击"添加映射规则"按钮，来进行添加操作。 3、当点击"添加映射规则"按钮后，会弹出添加窗口，选择我们需要的映射器类型，然后点击"下一步"。

4、按照页面需求填写需要的参数，然后点击"保存"即可。
特殊属性类型和通用属性类型是指用户的一些特殊属性或通用属性例如姓名、电子邮箱、精通语言等。这些属性在第三方登录提供者的数据中可能以不同的名称或格式存在。因此，需要通过配置映射规则，将系统内部使用的属性与第三方登录提供的源属性进行映射，以确保正确地获取和处理用户的属性信息。
特殊属性与通用属性类似，不同在于通用属性只能选择一些已经存在的通用属性，而特殊属性用户可以自定义字段名称。
通用属性包括：
Id：用户编号（数据库中的用户id）。
Name：用户名（登录名、账号）。
Firstname：用户姓名。
Email：邮箱地址。
EmailVerified：邮箱是否经过认证。

主体类型和标识符类型与特殊属性和通用属性的不同在于，它们不需要提供额外的属性名。这是因为主体和标识符通常是用来唯一标识用户或实体的身份信息，而源属性名则是从第三方登录提供者（如身份提供者）获取的原始属性名称，用来识别和提取用户的身份信息。

4.2.2 修改映射规则

1、在第三方登录页面中，点击我们想要修改映射规则的第三方登录的名称,进入配置页面。

2、点击"映射器"，进入映射器配置页面。 3、点击我们想要修改的映射规则的名称，进入配置页面。 4、修改想要修改的内容，修改完成后，点击"保存"按钮即可。

4.2.3 删除映射规则

1、在第三方登录页面中，点击我们想要删除映射规则的第三方登录的名称,进入配置页面。

2、点击"映射器"，进入映射器配置页面。 3、勾选我们想要删除的映射规则（支持多选），然后点击右侧的蓝色按钮，然后点击"删除"字样，即可删除勾选的映射规则。

5 删除第三方登录

如果想要删除已经创建好的第三方登录，我们可以在第三方登录页面中，勾选我们想要删除的第三方登录（支持多选），然后点击右侧的蓝色按钮，然后点击"删除"字样，即可删除勾选的第三方登录。