无 CAM 子账号的隔离方案
适用场景
适合有白标/品牌定制需求的企业或平台:用户(员工或外部用户)只接触企业/平台自有域名,无感知腾讯云;可打通企业现有 SSO/LDAP 系统或自有账号体系,实现统一登录。
方案概述
本方案通过企业/平台系统作为授权中间层,将云开发登录流程与自有身份系统打通,无需为每位用户创建腾讯云账号:
- 用户使用自有账号(如工号、企业邮箱、平台账号)登录,无需腾讯云账号
- 用户可以是企业内部员工,也可以是平台的外部用户/客户
- 所有授权流程均在自有域名(
auth.your-domain.com)下完成 - 系统负责维护用户与云开发环境的映射关系
- 首次登录时自动为用户创建专属云开发环境
整体架构
登录流程
各方职责
| 角色 | 职责 |
|---|---|
| 企业/平台系统 | 用户身份认证、维护用户↔环境映射、代理设备码申请并改写授权链接为自有域名、首次登录时自动创建环境 |
| OpenClaw | 作为用户操作入口,代替用户发起登录流程,展示授权链接和登录结果 |
| 腾讯云云开发 | 提供环境创建、设备码授权、临时密钥下发等能力 |
适用场景
- 白标/OEM 需求:企业不希望用户接触腾讯云品牌,以自有品牌提供 AI 开发环境
- 面向外部用户:SaaS 平台、教育平台等,为外部用户/客户提供 AI 开发环境,用户无需关心底层云服务
- 已有 SSO 系统:企业有统一身份认证系统(LDAP、企业微信、钉钉等),希望打通登录
- 合规要求:需要由企业自主管控用户与云资源的映射关系
- 精细化授权:企业希望自主控制用户可访问的环境列表
开始使用
让用户只感知你的品牌,云开发在背后默默支撑。