后台单点登录插件

1.1 版本

1.2 功能简介

• 安装后台单点登录插件，即可实现后台单点，无需复杂代码，操作简单。

• 可对用户名进行加密，提高安全性。
  

2.1 插件下载

后台单点登录插件下载请点击：后台单点登录插件

插件安装方法请参见：插件安装

2.2 页面介绍

插件安装后，超管进入平台，点击「管理系统>系统管理」，出现集成后台单点登录页面。如下图所示：

注：只有超管可见配置页面。

3.1 方案一：用户名不加密

插件安装成功后，无需任何操作，访问http://ip:端口号/工程名/decision?fine_username=用户名，「用户名」为任意平台已存在且可用的用户名。如下图所示：

3.2 方案二：用户名加密

注：该方案不再支持访问http://ip:端口号/工程名/decision?fine_username=用户名实现后台单点登录，支持的访问路径请参见本文 3.2.5 节。

3.2.1 生成 RSA Key

在「集成后台单点登录」页面点击「生成 RSA Key」，如下图所示：

需注意以下几点：

• 只支持生成默认的 key ，不支持自定义。

• 生成 Public Key 后，点击「生成 RSA Key」，可重新生成且覆盖之前的 Key 。

• 生成的 key 只支持 aes 传输加密，安装 base64 插件无效，也不支持国密。
  

3.2.2 用户名加密

将生成的 RSA KEY 和用户名放到用户自己的加密代码中，对用户名进行加密。

1）此处用 加密网站 进行加密，实际用户建议使用自己加密代码进行加密。

2）加密步骤如下图所示：

3.2.3 用户名解密

将加密后的用户名，输入到「解密测试」中，若能成功解密出用户名，代表加解密的流程是正确的。如下图所示：

3.2.4 用户名转码

加密后的用户名需要转码才能嵌入 URL 中，用户可使用encodeURIComponent对加密用户名进行转码。

本文示例使用 转码网站 进行转码，如下图所示：

3.2.5 效果查看

访问链接：http://ip:port/工程名/decision?ssoToken=xxx（编码后的结果），实现用户名加密的后台单点登录。如下图所示：