以插件代填的方式集成应用

配置流程

图1 配置流程

前提条件

请确保您已拥有OneAccess管理门户的访问权限。

在OneAccess中添加企业应用

1. 登录OneAccess管理门户。
2. 在导航栏中，单击“资源 > 应用”。
3. 在企业应用页面，单击自建应用下的“添加自建应用”，设置Logo和名称，单击“保存”。

在OneAccess中配置企业应用

配置企业应用包括 认证配置、 授权用户。

• 认证配置
  1. 单击在OneAccess中添加企业应用中添加的企业应用，在应用信息页面单击应用图标。
  2. 在通用信息模块，单击“认证集成”后的打开认证集成设置，此处选择插件代填协议，单击“保存”。
     

     应用认证集成方式一旦设置不可修改。

     图2 设置认证协议
     
  3. 单击左侧列表中的“认证配置”，配置认证参数。OneAccess支持多种配置方式，包括简单登录、三字段登录、带Frame的登录、两页面登录。不同的登录方式需配置的参数略有差异。
     

     配置参数会明文展示所输入的信息，请防止信息泄露。

     • 简单登录

       登录页面只有两个输入元素，即用户名和密码，无需其它元素信息即可登录的应用系统。如图3。

       图3 华为云帐号登录
       
     • 三字段登录

       登录页面有三个输入元素，即除用户名和密码外，还需其它输入框或选择框才能登录。如某公司内部系统需员工输入用户名和密码外，还需选择所在部门方可登录。

     • 带Frame的登录
       登录页面嵌套Frame元素，用户名和密码布局在Frame元素内，与整体登录页面隔离，如图4。

       图4 163邮箱登录
       
     • 两页面登录

       登录过程分为两个页面进行，需要在第一个页面跳转至第二个页面。

• 授权用户

  选择左侧的“授权管理 > 应用账号”，单击“添加账号”，授权访问应用的账号。如需根据策略给用户授权，请参考配置应用中应用账号的授权策略。

  

  • 访问控制、对象模型等设置请参考配置应用。
  • 插件代填的应用不进行用户授权，也可以由用户直接在用户门户中设置。

华为云配置示例

以华为云为例说明简单登录的配置方法。

1. 访问华为云，打开F12，定位账号输入框，取唯一属性 type。
   图5 定位账号输入框
   

2. 定位密码输入框，取唯一属性 type。
   图6 定位密码输入框
   

3. 定位“登录”按钮，取唯一属性id。
   图7 定位登录按钮
   

4. 配置简单登录的参数。CSS选择器可参考https://www.w3school.com.cn/cssref/css_selectors.asp。
   图8 配置参数
   

   表1 基本配置

   参数	说明
   应用地址	应用的访问地址，建议设置为应用首页。
   登录页面地址	应用的登录页面地址。选择简单登录、三字段登录、两页面登录时，需配置该参数。
   Frame地址	应用的Frame地址。选择带Frame元素登录时，需配置该参数。
   用户名输入框	用户名输入框的CSS选择器。
   下一步按钮	下一步按钮的CSS选择器。选择两页面登录时，需配置该参数。
   密码输入框	密码输入框的CSS选择器。
   额外输入框	额外输入框的的CSS选择器。选择三字段登录时，需配置该参数。
   额外字段映射	额外字段的映射属性，可选择账号名、名字、密码。选择三字段登录时，需配置该参数。
   登录按钮	登录按钮的CSS选择器。
   自动提交	表单（用户名、密码等）是否需自动提交。如选择否，只会填充用户名和密码，不会自动提交。 说明： 涉及人机交互的验证码页面，如手机验证码，不建议勾选自动提交。

   表2 账号配置

   参数	说明
   账号创建人	登录应用的账号归属，可选择管理员、用户。 说明： 当账号创建人为管理员时，需配置“允许用户设置的字段”。如选择密码，只允许用户设置登录应用的密码。

OneAccess用户登录验证

1. 使用授权用户中的已授权用户访问用户门户，成功登录以后，按照页面提示下载插件。
   图9 查看提示
   

2. 解压插件包，将其拖至扩展程序并开启。
   图10 添加扩展程序
   

3. 刷新用户门户，单击目标应用，页面弹出输入密码的窗口，输入密码后，单击“登录到插件代填”，即可进入应用。
   

   因图8中“允许用户设置的字段”为“密码”，故图11中只允许用户设置密码。

   图11 用户访问应用