IDS Tenant Ops Docs main tenant-integration-and-joint-debugging.md

租户接入与联调

本文档用于承接当前租户视角下的应用接入准备、联调前检查、最小可用验证和常见接入失败排查,供租户管理员、实施支持和应用负责人直接使用。

适用场景

  • 新应用准备接入当前租户
  • 已创建应用,需要整理联调前检查项
  • 登录能发起但回调异常、环境参数混乱或授权结果不符合预期

核心边界

  • 本文档只覆盖当前租户视角下的接入准备与联调确认
  • 不展开 SDK、研发代码或网关实现细节
  • 平台级认证基线、平台默认准入和宿主配置问题不在本文档内处理

接入前准备

开始联调前,建议先明确以下信息:

  • 接入应用所属租户
  • 接入环境,如开发、测试、预发、生产
  • 应用访问地址
  • 应用负责人、联调负责人和运维联系人
  • 需要开通的用户范围、角色范围和权限范围

接入方通常需要提前准备:

  • 已创建并启用的应用
  • 与实际环境一致的访问地址和回调地址
  • 至少一个已授权用户、一个未授权用户、一个权限不足但可登录的用户
  • 与环境一致的测试域名、登出地址和负责人信息

联调前检查项

1. 应用配置

  • 应用是否归属到正确租户
  • clientId 是否与接入方配置一致
  • protocolType 是否与接入模式一致
  • redirectUris / postLogoutRedirectUris 是否与当前环境严格一致
  • 应用是否处于启用状态

2. 授权与访问

  • 已授权用户是否已获得应用访问权限
  • 未授权用户是否会被正确拦截
  • 权限不足用户是否会被限制在正确范围内
  • 若开启 enforceAccessAssignments,访问主体是否已被明确分配

3. 验证账号

  • 账号是否属于当前租户
  • 账号状态是否正常
  • 角色、组织或访问分配是否已按预期配置

最小可用联调路径

建议至少完成一条最小成功链路:

  1. 以管理员身份确认租户、应用、用户和授权关系已准备完成
  2. 使用已授权测试用户访问应用入口
  3. 完成登录
  4. 成功返回应用
  5. 进入应用首页或受保护页面
  6. 调用一个最小业务功能进行验证
  7. 退出登录后再次访问,确认登录态控制符合预期

常见接入失败原因

无法进入登录流程

  • 应用访问入口是否正确
  • 应用是否已启用
  • 登录入口配置是否完整
  • 域名、证书、网络或网关是否异常

登录成功但无法返回应用

  • 回调地址是否与当前环境一致
  • 协议类型是否与接入方式匹配
  • 当前环境是否混用了其它环境参数

可以回调但进不去应用

  • 应用访问分配是否已开通
  • 用户、角色或组织是否在当前租户内有效
  • 应用是否开启了 enforceAccessAssignments

能进应用但功能结果不对

  • 角色是否已正确授予
  • Claim / Scope 是否仅作为补充而非被误用为主授权模型
  • 应用侧本地权限逻辑是否还有额外限制

相关文档

返回 租户运营配置文档