概述

最近更新时间:2023-12-28 11:36:22

我的收藏

单点登录方式

从门户应用列表发起登录

运行流程

1. 直接登录认证门户应用列表页面,单击指定应用的图标。
2. 数字身份管控平台(员工版)根据应用类型,生成指定单点登录协议的认证要素(例如 OAuth2 协议的 code、CAS 协议的 ticket),并重定向回应用系统。
3. 应用系统验证认证要素,并完成后续登录流程。

关于应用账号

除“表单代填”外的应用系统,当登录用户没有绑定应用账号(映射关系)时,则以用户名(userName)作为应用账号,单点登录到应用系统。
对于“表单代填”应用系统,当登录用户没有绑定应用账号(映射关系)时,则不允许进行单点登录,应根据提示绑定应用账号。
当登录用户绑定了唯一一个应用账号(映射关系)时,则以唯一的应用账号,单点登录到应用系统。
当登录用户绑定了多个应用账号(映射关系)时,用户在应用图标下方的下拉框中,选择指定的登录账号,再以该应用账号单点登录到应用系统。



从应用系统发起登录

运行流程

1. 用户访问应用系统。
2. 此时,应用系统不存在认证信息,则带上关键参数重定向到 数字身份管控平台(员工版)
3. 数字身份管控平台(员工版)对用户进行身份认证。
4. 认证通过后,数字身份管控平台(员工版)根据应用类型,生成指定单点登录协议的认证要素(例如 OAuth2 协议的 code、CAS 协议的 ticket),并重定向回应用系统。
5. 应用系统验证认证要素,并完成后续登录流程。

应用类型

支持与标准协议应用对接,包括 OAuth2、JWT、CAS、表单代填、SAML。