自定义用户对接
在实际应用场景中,可能存在OA等系统不采用标准的Oauth2等协议,而是通过特定接口实现单点用户登录的场景。针对这种场景,UIC支持通过自定义的方式去进行特定单点登录开发。
本文主要包含以下内容:
- 认证说明 - 自定义用户对接的开发逻辑以及交互参数
- 操作步骤 - 从新建开始配置一个自定义用户对接方法
- 参数说明 - 对自定义用户对接配置中的特殊参数进行说明
认证说明
在单点认证对接过程中,部分客户可能采用企业自研账号服务体系,此时无法使用标准协议进行对接。UIC支持通过自定义配置方式,实现由 第三方主动跳转至UIC ,或 由UIC主动发起至第三方认证 的单点登录形式。
自定义登录方式 不支持 以下单点服务情况:
- 第三方认证服务与UIC要进行超过2次以上认证交互
- UIC需要主动携带参数跳转至第三方认证服务
- 认证过程中存在第三方证书等无法在一个Jar内被封装
若出现以上认证服务情况,需要与对应负责人进行联系,通过定制化逻辑实现单点登录对接。 自定义单点登录认证流程根据是否为UIC主动发起可分为两种情况,通常可将整体流程归纳为以下步骤:
在UIC页面登录并主动发起认证请求
- 用户在UIC登录并触发单点登录进程,携带登录信息跳转至第三方认证服务
- 第三方认证服务直接进行用户信息确认
- 返回认证结果给到UIC;
- UIC通过用户上传Jar包对认证结果进行解析
- 认证通过,UIC将会直接保存用户信息,登录成功
由第三方携带参数跳转至UIC
- 第三方服务通过携带用户登录成功后的参数调转至用户中心(UIC);
- 根据参数所在位置不同,由前端分为POST参数和URL参数分别进行解析;
- 解析后参数分别传入后端,通过用户上传的Jar包进行逻辑处理;
- Jar包处理后将UIC标准格式的参数提交,UIC存储对应用户信息
- 用户成功登录UIC
操作步骤
- 在 用户对接 中 新增自定义认证方式
- 配置 基础设置-参数配置 中ServerURL对应的第三方认证地址,如果由第三方主动跳转至UIC则可为空;
- JUMP URL为认证成功后跳转地址,默认为平台账号认证地址;可根据具体访问地址修改;
- 根据第三方认证回参类型不同,在 URL**参数 和 POST参数** 中填写对应参数名称,多个参数可通过新增参数进行区分;
- 配置 登出方式 ,设定自定义登录登出方式,若选择 链接/接口登出 ,需要填写对应链接或接口地址;
- 手动上传包含单点登录逻辑的Jar包,完成文件配置;
- 完成 用户对接 配置,确认对应对接方式为 启用 状态
- 在UIC 登录中选择对应的登录方式,即可使用自定义认证登录
认证流程
参数说明
基础设置
| 参数配置 | 参数说明 |
|---|---|
| Server URL | 自定义第三方认证服务URL链接,若第三方跳转至用户中心则无需填写,例如: https://www.userdefine.validateUrl/login |
| Jump URL | 单点登录认证流程成功后跳转地址,为空时默认跳转至UIC首页 |
| 第三方参数 | 第三方认证重定向返回用户中心时携带的认证参数,用户需根据参数所在位置(URL/Post)不同分别填写,填写后UIC将会通过名称匹配进行解析,解析成功后将传输至配置文件中的Jar包去获取和使用;多个参数需要分开输入; |
| 登出方式 | 登出方式分为以下三种方式: 链接/接口登出需要用户输入退出登录按键触发的URL/接口,单点登录进入的用户点击 退出登录 时将会跳转至该URL/接口; 无配置为 无 时,单点登录进入用户无登出按键; |
| 配置文件 | 用户需要根据UIC的标准开发对应自定义Jar包,平台将会根据以上填写的URL/POST参数进行解析传入Jar包; |
| 租户配置 | 通过当前单点登录进入的帐号在平台初始化时分配进入哪一个租户,若不需要分配租户,可在下拉选项中选择为「空租户」; |