创建应用并授权访问
创建应用
1. 登录 数字身份管控平台(员工版)控制台,在左侧导航栏,单击应用管理。
2. 在应用管理页面,单击新建应用,选择应用协议模板CAS(标准),单击下一步。
3. 在编辑应用信息页面,登记接入应用的相关信息,如下图所示:
ServerNames:为应用系统的重定向地址,用于接收数字身份管控平台(员工版)以重定向的方式返回的参数。
TargetUrl:应用系统发起单点登录时的地址,一般为应用系统首页地址。
授权访问
开发对接步骤
步骤1:获取 Service Ticket
应用系统发起请求数字身份管控平台(员工版),数字身份管控平台(员工版)校验用户身份生成后生成 Service Ticket,通过重定向的方式将 ticket 返回应用系统。
请求方式:GET
请求Url:
https://<auth.domain>/auth/sso/ssoLogin?service=<service>
请求参数说明:
参数 | 参数位置 | 类型 | 是否必选 | 描述 | 示例值 |
service | Query | String | 是 | 应用 ID,应用系统的唯一标志 | fa4a90ff-d2df-47da-abb7-9e680d62a469 |
重定向回应用系统Url:
http(s)://<redirect_uri>?ticket=<ticket>
返回参数说明:
参数 | 参数位置 | 类型 | 是否必选 | 描述 | 示例值 |
ticket | Query | String | 是 | Service Ticket | - |
步骤2:验证 Service Ticket 并获取对应的账号名
请求数字身份管控平台(员工版)对 Service Ticket 进行验证,验证成功后,返回登录用户身份。
请求方式:GET
请求Url:
https://<auth_domain>/auth/sso/cas/verify?service=<service>&ticket=<ticket>
请求参数说明:
参数 | 参数位置 | 类型 | 是否必选 | 描述 | 示例值 |
service | Query | String | 是 | 应用 ID,应用系统的唯一标志 | fa4a90ff-d2df-47da-abb7-9e680d62a469 |
ticket | Query | String | 是 | 步骤1获取的 Service Ticket | - |
返回示例:
<cas:serviceResponse xmlns:cas="http://www.yale.edu/tp/cas"><cas:authenticationSuccess><cas:user>iamadmin</cas:user><cas:attributes><cas:secondaryAccount>cas-user-001</cas:secondaryAccount><cas:subjectId>e2a05b30-3448-4631-8fdd-050a3a52e59c</cas:subjectId></cas:attributes></cas:authenticationSuccess></cas:serviceResponse>
返回参数说明:
参数 | 参数位置 | 类型 | 是否必选 | 描述 | 示例 |
cas:user | XML | String | 是 | 登录用户名 | - |
cas:subjectId | XML | String | 是 | 用户名 ID | - |
cas:secondaryAccount | XML | String | 是 | 用户对应的应用账号,多个应用账号以竖线分隔 | - |