应用绑定企业租户
添加应用后,ISV用户还需要将应用与企业进行绑定,企业成员才可以使用这些应用。
前提条件
- 已开通ISV账号。
- 已添加应用。
操作步骤
- 在我的工作台中,选择“应用管理>应用注册中心”。
- 在“应用注册中心”页面,单击“绑定企业”,如图1所示。
- 填写绑定信息,如表2和表3所示。
对于非联营应用和联营应用,绑定信息不同。
- 非联营应用
- B/S 应用,CAS 认证
图2 B/S 应用,CAS 认证绑定页面
- B/S 应用,OAUTH 认证
图3 B/S 应用,OAUTH 认证绑定页面
- C/S 应用,OAUTH 认证
图4 C/S 应用,OAUTH 认证绑定页面
- B/S 应用,CAS 认证
- 联营应用
- B/S 应用,CAS认证
图5 B/S 应用,CAS认证绑定页面
- B/S 应用,OAuth认证
图6 B/S 应用,OAuth认证绑定页面
- C/S 应用,OAuth 认证
图7 C/S 应用,OAuth 认证绑定页面
表1 通用信息 配置项
配置说明
应用名称
应用的名称。该配置项不可修改。
应用架构
影响身份认证开发中使用的协议类型。该配置项不可修改。
认证集成协议
单点登录使用的认证协议,影响身份认证开发中使用的协议类型。该配置项不可修改。
选择企业
表示账号名、账号ID或项目ID。该配置项需设置。
订单号
表示应用的订单号。
应用实例ID
应用实例的ID,在云商店下单购买应用时会返回实用实例ID。
客户端下载地址
C/S应用需要填写,表示C/S应用客户端的下载地址。
表2 认证参数配置 配置项
配置说明
应用回调URL
B/S架构需要填写,应用登录鉴权地址,在身份认证开发集成开发环节使用,单点登录过程中,开天工业工作台认证中心将回调该接口,应用接收到回调消息后调用开天工业工作台认证中心认证接口,完成鉴权。
说明:- 建议使用https协议域名,如https://www.app.com/authlogin。
- 回调地址中请勿包含 "#" 符号。
- 必须使用域名,ip加端口号的地址不被接受,如http://172.16.0.1:8080/authlogin。
- 应用注册、应用上架生成模板的回调url允许重复。
- 同一租户绑定应用模板的回调url不允许重复,即相同回调url的应用租户只能绑定其中一个。
应用退出URL
B/S架构需要填写,应用登出鉴权地址,用户登出时,MIW认证中心将回调该接口,应用接收到回调消息完成用户登出。
Token有效期
OAuth 认证需要填写,access_token身份令牌到期时间,默认7200秒。
RefreshToken有效期
OAuth 认证需要填写,刷新access_token时所用Refresh_Token的有效期,默认2592000秒。
自定义协议
C/S应用需要填写,为应用客户端在本地注册的协议,通过该协议可以唤醒本地的客户端。
说明:- 应用注册、应用上架生成模板的自定义协议允许重复。
- 同一租户绑定应用模板的自定义协议不允许重复,即相同自定义协议的应用租户只能绑定其中一个。
附加参数
C/S应用需要填写,唤醒客户端时,需携带的参数。&符号连接的键值对,可为空,举例 :browser=msie&action=join&stype=99。
表3 同步参数配置 配置项
配置说明
加密算法
非联营应用需要填写,支持AES/GCM/NoPadding和AES/ECB/PKCS5padding两种加密算法,推荐使用AES/GCM/NoPadding算法。
账号同步URL
非联营应用需要填写,由应用系统提供的回调地址,如https://app_domain/callback,当账号相关信息发生变更时,开天工业工作台认证中心调用该地址实现账号信息同步,确保应用系统用户账号信息与开天工业工作台保持一致。
安全令牌
非联营应用需要填写,安全令牌是16位随机字符串,由ISV应用随机生成,用于账号同步请求URI Header参数Bearer {access_token},请参见表2。
说明:安全令牌由16位随机字符串构成,字符必须是大小写英文或数字,签名秘钥和加密秘钥亦是如此。
签名秘钥
非联营应用需要填写,格式要求和安全令牌相同,用于对回调消息体内容签名。
加密秘钥
非联营应用需要填写,格式要求和安全令牌相同,用于对回调消息体内容加解密。
云商店authKey
联营应用需要填写,由16-1024个随机字符组成。
RSA加密公钥
联营应用需要填写,由16-1024个随机字符组成。
- B/S 应用,CAS认证
- 非联营应用
