协议概述
表单代填就是在浏览器端通过模拟登录页面表单提交,进行登录操作。表单代填实现单点登录,优点在于应用系统可以不做任何改造。在应用系统不支持任何标准单点登录协议,也不可进行系统改造的情况下,可考虑使用表单代填的方式实现单点登录。
数字身份管控平台(员工版) 功能概述
自定义代填表单
action
创建应用或配置应用时设置的“登录URL”,即登录请求提交地址。
input 域
创建应用或配置应用时,除了定义代填登录表单的用户名、密码 input 域的 name 属性外,还可以自定义表单中的其他 input 域的 name,及其对应的 value。
登录提交方式
支持 POST、GET 两种方式。
<form action="http://localhost:9080/auth/redirect/get" method="GET" target="_self"><input name="username" type="text" value=""/><input name="password" type="text" value=""/><input name="type" type="text" value="simple"/><input name="source" type="text" value="thirdparty"/></form>
账号映射关系
建立登录用户与应用账号的映射关系,是使用表单代填方式进行单点登录的前提。创建“映射关系”时,应输入正确的应用系统侧的账号、以及账号对应的密码(必填)。
如未创建任何“映射关系”,发起登录时提示“未找到账号”。
当登录用户绑定了唯一一个应用账号(映射关系)时,登录名、登录密码 input 域的 value 取值该应用账号名。
当登录用户绑定了多个应用账号(映射关系),发起登录时提示“存在多个账号”。
