单点登录配置介绍
变更记录
产品版本 | 更新内容 | 更新日期 |
| v7.0 | 初始版本 | 2024年10月 |
1 功能介绍
基于Oath2协议,通过第三方统一认证中心或其他苍穹系统单点登录苍穹系统。
2 应用场景
1)结合《苍穹单点登录第三方系统》的能力,可以应用于多个苍穹系统、多个数据中心之间的单点登录场景。
2)第三方异构系统单点登录苍穹的场景,与《单点登录功能介绍》实现的功能一致,区别是无需在MC配置单点登录插件。
3 系统路径
系统服务云>第三方服务设置 >单点登录配置
4 关键字段说明
字段名称 | 详细解释 |
| 认证协议 | 目前支持OAuth2.0协议 |
| 集成方式 | 标准集成用于苍穹单点苍穹,自定义集成用于异构系统单点苍穹 |
| 系统名称 | 无功能用途,能表示第三方系统即可 |
| 数据中心ID | 作为认证系统的苍穹数据中心id |
| 域名地址 | 作为认证系统的苍穹域名地址 |
| 用户唯一标识 | 苍穹用于匹配是否为同一个用户的字段,支持用户名、手机号、邮箱、工号。 |
| App ID | 作为认证系统的苍穹App ID,从【开放服务云】-【OpenAPI】-【第三方应用】获取 |
| App Secret | 作为认证系统的苍穹App Secret,从【开放服务云】-【OpenAPI】-【第三方应用】获取 |
| 代理用户名 | 作为认证系统的苍穹代理用户,默认jinxiaodie,如该账号被删除,请修改代理用户 |
| 自定义插件 | 异构认证系统单点登录苍穹的插件 |
5 操作说明
5.1 苍穹与苍穹的单点登录
本章节介绍【苍穹B系统】单点登录【苍穹A系统】。为方便描述,下文用“认证系统”和“被单点系统”来分别表述2个苍穹系统。
5.1.1 认证系统--创建第三方应用
1)管理员登录“认证系统”,进入【开放服务云】-【OpenAPI】-【第三方应用】,点击【新增】按钮。
即《苍穹单点登录第三方系统》的4.1章节的操作。
2)新增界面填写系统编码和系统名称。在【访问策略】点击【添加策略】,配置【SSO可信白名单】。
3)在【API授权】,新增获取用户信息的接口,接口编码:authen/getUserInfo
5.1.2 被单点系统--单点登录配置
1)管理员登录“被单点系统”,进入【系统服务云】-【第三方服务设置 】-【单点登录配置】,点击【新增】按钮。
2)在单点登录配置界面,选择集成方式为“标准集成”
3)填写认证系统的名称、数据中心ID、域名地址(不要带login.html后缀)、用户唯一标识、App ID、APP Secret、代理用户名。App ID、APP Secret从5.1.1创建的第三方应用获取。
4)点击【保存】完成配置。
5.1.3 配置单点或免登
1)单点登录方式
返回到单点登录配置列表,选中认证系统,点击【默认登
单点登录配置介绍
变更记录产品版本更新内容更新日期v7.0初始版本2024年10月1 功能介绍基于Oath2协议,通过第三方统一认证中心或其他苍穹系统单点登录苍穹系...
点击下载文档文档为doc格式
声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。如若本站内容侵犯了原著者的合法权益,可联系本站删除。
上一篇
已经是第一篇
