单点登录
Authcode登录
通过authCode自动登录平台
键:authcode
生成方式:Base64(Base64(登录名) + PrivateKey + Base64(当前日期的年月日格式))
PrivateKey设置如下图:
例:
登录名:administrator 通过Base64加密 => YWRtaW5pc3RyYXRvcg==
PrivateKey: wdhac
当前日期: 20191213 通过Base64加密 => MjAxOTEyMTM=
三个字符串拼起来:YWRtaW5pc3RyYXRvcg==wdhacMjAxOTEyMTM=
通过Base64加密:WVdSdGFXNXBjM1J5WVhSdmNnPT13ZGhhY01qQXhPVEV5TVRNPQ==
URL编码:WVdSdGFXNXBjM1J5WVhSdmNnPT13ZGhhY01qQXhPVEV5TVRNPQ%3D%3D
最终结果:
http://192.168.16.160:90?authcode=WVdSdGFXNXBjM1J5WVhSdmNnPT13ZGhhY01qQXhPVEV5TVRNPQ%3D%3D
第三方系统配置
作为单点登录平台,集成第三方应用,并实现单点登录到第三方系统
一、概念
业务系统的专业性、系统间为了降低耦合性,单系统被拆分到若干子系统。
二、什么是单点登录
简单来讲,如下图所示,企业用户登录到Portal门户系统,只需要登录一次,就可以访问所有相互信任的应用系统(CRM、Email、ERP等等)。
三、功能设计
流程图
四、系统集成
4.1 系统配置
登录系统进入后台,点击"系统管理"->"系统参数"->"单点登录"->"第三方系统配置","新增"第三方系统配置:
密钥规格
RSA2公钥私钥,长度2048bit,私钥格式:PKCS#1,公钥格式:PKCS#8。
密钥生成
RSA在线生成,访问 http://www.metools.info/code/c80.html ●生成密钥长度为2048,密钥格式PKCS#1,密钥密码不设置,点击"生成密钥对"。
●将公钥密钥格式改为PKCS#8,访问 http://www.metools.info/code/c85.html 将以上生成的公钥整体粘贴到如下网址的输入框,选择"公钥",格式为"PKCS1转PKCS8",点击"转换"。
4.2 集成接口 集成功能
① 渲染单点登录的第三方系统列表
② 点击第三方子系统链接,获取该系统单点认证路由链接
认证路径 :回调地址 + systemCode + token(URL编码)
③ 第三方系统单点认证登录
集成接口
●第三方系统列表
●获取第三方系统单点认证路由链接
●解析认证Token、获取用户信息接口
