Web客户端SSO认证
系统支持第三方应用的认证与授权——SSO认证,为用户登录多个应用系统时提供安全快捷的登录解决方案。SSO(SingleSign-On)即单点登录,单点登录是一种帮助用户快捷访问网络中多个站点的安全通信技术。使用单点登录系统时,用户只需要登录一次,就可以访问多个应用系统,不需要记忆多个口令密码。从而在保证安全性的前提下解决用户在同时使用多个应用系统时所遇到的重复登录问题,提升工作效率。如在登录微博、抖音等应用时使用微信授权登录。
操作步骤
单击左侧导航树[系统/高级设置/服务器配置/Web客户端SSO认证]菜单项,进入Web客户端SSO认证页面。
单击开启SSO对接认证,设置相关参数后单击<确定>按钮,完成操作。
参数说明
SSO对接认证:配置用于用户登录多个第三方应用系统的相关参数。默认关闭,开启后密码策略、访问策略和其他认证配置将不再生效。
认证协议:SSO认证使用的协议,当前仅支持OAuth2.0。
|
|
OAuth2.0是一个为第三方应用提供统一授权的开放标准协议。系统作为授权服务器,允许其用户作为第三方应用的登录用户使用。授权流程如下: 1. 第三方应用添加至本系统OAuth2.0协议后,系统将为每个应用自动生成客户端ID和秘钥,第三方应用需将该参数写入自身配置。 2. 用户在登录第三方应用时,选择使用本系统方式登录,跳转到本系统登录页面,同时携带客户端ID和秘钥参数。 3. 本系统校验携带参数是否正确(第一次对接后,无需再次校验),校验通过,用户输入本系统的用户名密码,即跳转回第三方应用地址。 |
授权模式:OAuth2.0协议规定获得令牌(token)的方式,包括授权码模式、简化模式、密码模式和客户端模式,当前仅支持授权码模式。
客户端ID:SSO认证系统分配给Workspace的客户端ID。
客户端密钥: SSO认证系统分配给Workspace的客户端密钥。
认证地址:SSO认证服务器端的地址。
获取授权token地址:SSO认证获取认证令牌的地址。
获取用户信息地址:SSO认证获取用户信息的地址。
用户账号对应的字段:SSO认证获取用户信息中与用户账号对应的字段。
注销地址:SSO认证注销登录的地址。