1 功能介绍

基于Oath2协议，通过第三方统一认证中心或其他苍穹系统单点登录苍穹系统。

2 应用场景

1）结合《苍穹单点登录第三方系统》的能力，可以应用于多个苍穹系统、多个数据中心之间的单点登录场景。

2）第三方异构系统单点登录苍穹的场景，与《单点登录功能介绍》实现的功能一致，区别是无需在MC配置单点登录插件。

3 系统路径

系统服务云>第三方服务设置 >单点登录配置

4 关键字段说明

5 操作说明

5.1 苍穹与苍穹的单点登录

本章节介绍【苍穹B系统】单点登录【苍穹A系统】。为方便描述，下文用“认证系统”和“被单点系统”来分别表述2个苍穹系统。

5.1.1 认证系统--创建第三方应用

1）管理员登录“认证系统”，进入【开放服务云】-【OpenAPI】-【第三方应用】，点击【新增】按钮。

即《苍穹单点登录第三方系统》的4.1章节的操作。

2）新增界面填写系统编码和系统名称。在【访问策略】点击【添加策略】，配置【SSO可信白名单】。

3）在【API授权】，新增获取用户信息的接口，接口编码：authen/getUserInfo

5.1.2 被单点系统--单点登录配置

1）管理员登录“被单点系统”，进入【系统服务云】-【第三方服务设置 】-【单点登录配置】，点击【新增】按钮。

2）在单点登录配置界面，选择集成方式为“标准集成”

3）填写认证系统的名称、数据中心ID、域名地址（不要带login.html后缀）、用户唯一标识、App ID、APP Secret、代理用户名。App ID、APP Secret从5.1.1创建的第三方应用获取。

4）点击【保存】完成配置。

5.1.3 配置单点或免登

1）单点登录方式

返回到单点登录配置列表，选中认证系统，点击【默认登录页】并确认操作。在“被单点系统”未登录时，跳转至“认证系统”的登录页并使用“认证系统”的账号登录访问“被单点系统”。

认证系统可以配置多个，但只允许设置一个认证系统为默认登录页。

2）免登集成方式

在“认证系统”内点击菜单或链接免登跳转“被单点系统”。需要将构造的链接配置在“认证系统”系统内，如快速发起的外部链接上。

• 链接格式：苍穹地址+app_client_id+response_code+redirect_uri=第三方系统地址+app_client_id

  其中

  app_client_id是第三方AppID，即5.1.1第三方应用的系统编码。

  redirect的值“第三方系统地址+app_client_id”要进行urlcode编码。

• 示例：https://xxx.xxxxxx:1026/auth/authorize.do?app_client_id=xxxxxx&response_code=code&redirect_uri=http%3A%2F%2F172.19.106.118%3A8080%2Fierp%2Findex.html%3FformId%3Dpc_main_console

5.2 异构系统单点登录苍穹

5.2.1 单点登录插件开发

开发异构系统单点登录苍穹插件并部署到在Web节点，参考《单点登录功能介绍》，无需将插件配置到MC系统。

5.2.2 单点登录配置

1）管理员登录“被单点系统”，进入【系统服务云】-【第三方服务设置 】-【单点登录配置】，点击【新增】按钮。

2）在单点登录配置界面，选择集成方式为“自定义集成”

3）填写系统名称、单点登录插件（5.2.1开发的插件），

4）点击【保存】完成配置。

5.2.3 配置单点或免登

参考上文5.1.3操作。