统一认证

直接对接到ISDP+的单点登录接口

1. 在对接的ISDP+系统创建应用，并记录下“应用ID”和“令牌”。

   相关操作请参见创建应用。

2. 使用创建的应用订阅API。

   相关操作请参见订阅API。

3. 配置系统参数。
   1. 进入到应用。
   2. 如图1所示，单击“配置”。
      图1 配置
      
   3. 单击“系统参数”，配置相关参数。
      需要配置的参数：

      • 应用ID和令牌
      • 获取ISDP+ token的接口地址
      • 订阅的单点登录API

      配置完成后，首先调用ISDP+获取token接口，得到access_token，再调用单点登录API接口。

使用提供的认证管理资产

使用资产ISDP+认证管理实现统一认证，具体的使用请参见ISDP+认证管理。

页面集成时的单点登录认证方式

1. 联系对接的ISDP+系统管理员分配单点登录认证凭证（client_id，client_secret）。
   1. 以超级管理员账号登录ISDP+管理员系统（console）（登录地址：https://ISDP+的域名/console#/sysAdmin/home），如图2所示。
      图2 ISDP+管理员系统（console）
      
   2. 选择“初始设置 > oauth2集成配置”，进入“oauth2集成配置”页面，如图3所示。
      图3 进入oauth2集成配置
      
   3. 单击“新建”，如图4所示，配置oauth2集成信息，配置参数说明请参见表1。
      图4 新建配置
      

      表1 配置参数说明

      参数	配置说明	示例
      客户端ID	手动输入客户端ID。	test
      授权协议	下拉选择授权协议。	authorization_code,password,refresh_token
      跳转地址	手动输入URL格式跳转地址，如有多个地址，请用英文逗号分隔。	-
      Token失效时间(s)	手动输入整数，默认Token失效时间12小时。	1200
      刷新Token失效时间(s)	手动输入整数，默认刷新Token失效时间30天。	43200

   4. 单击“确定”，新建成功后会弹出密钥详情页面，如图5所示。
      单击“复制”，可复制密码。

      图5 密钥详情
      

      客户端ID和密码，即为分配的单点登录认证凭证（client_id，client_secret）。

2. 获取对接ISDP+的服务器的IP地址，并提供给ISDP+系统管理员配置到ISDP+的IP白名单。

   ISDP+系统管理员通过脚本，将IP刷新到ISDP+的系统白名单。

3. 配置ISDP+的登录账户，或者将自己系统的用户账号同步到ISDP+中（通过OpenAPI的方式）。

   通过API“添加人员账号”同步用户账号到ISDP+，API的使用方法请参见添加人员账号。

4. 集成ISDP+的开发页面。
   1. 调用ISDP+获取token接口https://isdp+的域名/oauth2/oauth/rest_token，得到access_token。
   2. 将获取到的access_token拼接到页面的URL上。