配置自建应用

腾讯统一身份作为专业的身份管理平台，旨在对企业与组织的数字身份能力进行全面、深度的开放与集成。平台支持客户自主创建应用，并能够快速接入现有系统，实现包括单点登录（SSO）、通讯录同步等关键接口的灵活调用，助力企业高效集成内部业务系统，统一管理多应用权限。通过打破各类系统间的身份信息壁垒，腾讯统一身份有效提升信息流转效率，推动企业数字化运营更加安全、便捷和一体化。

本文档将指导您如何配置及使用自建应用，完成配置之后，您可以通过自建应用凭证使用OneID登录认证能力或调用OneID及开通业务应用相关接口。

以下步骤介绍了如何通过配置自建应用。

创建自建应用

登录One ID管理后台，在导航栏应用设置模块点击「自建应用」，在「自建应用」模块中，点击「创建应用」按钮。

选择填写应用名称、应用logo以及应用描述，并点击「确定」。

创建成功，自动进入自建应用详情页面。

单点登录（SSO）集成配置

OneID支持采用OIDC协议方式集成单点登录能力。自建应用创建完成之后，OneID会自动生成集成所需的凭证信息、端点信息、认证配置以及Scope配置，管理员可根据实际需求认证调整认证配置。

认证配置调整中，支持应用配置登录回调地址，主要用于单点登录成功后回调自建应用的地址，实现统一登录。

认证配置调整中，支持应用配置登出回调地址和登出通知地址，主要用于单点退出后回调自建应用的地址，实现统一登出。

认证配置调整中，支持应用配置授权模式、签名算法以及各种token有效期。 请注意：只有授权模式选择refresh_token时，才会返回refresh_token并支持配置refresh_token过期时间

通讯录接口集成配置

OneID支持自建应用直接调用OneID的通讯录接口。具体调用接口及调用方式请参考开发文档 。 调用OneID的通讯录接口支持以应用身份（应用级token）和用户身份（用户级token），两种不同方式调用通讯录权限范围如下：

应用身份（应用级token） 按「自建应用-通讯录权限」配置进行控制，如图

用户身份（用户级token） 按「通讯录-可见范围」配置进行控制，如图