ISDP免密登录解决方案
目的
为实现ISDP系统与第三方系统间页面快速集成,外部系统侧可通过ISDP提供的免密登录方案进行SSO单点登录适配来实现无感登录。
页面集成方案(推荐)
时序图
该时序图着重介绍集成方案的详细过程,请详细查阅。
集成步骤
- 添加账号(ISDP+)。
在ISDP+人员管理页面https://{domain}/admin/#/pub/personList(页面菜单路径:公共平台 > 系统配置 > 用户权限 > 用户)添加第三方系统账号。
例如:第三方系统存在账号test,需要在人员管理新建人员账号为test的人员数据。
- 分配clientId和clientsecret (ISDP+)。
- 配置IP白名单(ISDP+)。
- 第三方反馈他们的服务器ip给ISDP,ISDP超级管理员将ip配置到2建好的客户端中。
- 第三方反馈他们的服务器ip给ISDP,ISDP超级管理员将ip配置到2建好的客户端中。
- 开发获取token的接口(第三方)。
第三方开发一个接口获取isdp+的token供第三方前端使用(请注意不是前端直接访问)。
isdp+接口格式如下:
- 请求url:https://{domain}/oauth2/oauth/rest_token
- 请求方法:POST
- Content-Type:application/json
- 请求参数:
{ "client_id":"{客户端id}", "client_secret":"{客户端密码}", "username":"{账号}", "login_type":"server_auth" }
- 返回值:
{ "access_token":"xxxxxx", ..... }
- 集成ISDP+页面(第三方)。