後台單點登入插件

1.1 版本

1.2 功能簡介

• 安裝後臺單點登入插件，即可實現後臺單點，無需複雜代碼，操作簡單。

• 可對帳號進行加密，提高安全性。

2.1 插件下載

後臺單點登入插件下載請點選：後臺單點登入插件

設計器插件安裝方法請參見：設計器插件管理 

伺服器安裝插件方法請參見：伺服器插件管理 

2.2 頁面介紹

插件安裝後，超管進入平台，點選「管理系統>系統管理」，出現整合後臺單點登入頁面。如下圖所示：

注：只有超管可見配置頁面。

3.1 方案一：帳號不加密

1）插件安裝成功後，選擇「範例API>儲存」。如下圖所示：

注：插件 V1.0.0 版本，忽略該步驟。

2）存取http://ip:埠號/工程名/decision?fine_username=帳號，「帳號」為任意平台已存在且可用的帳號。如下圖所示：

3.2 方案二：帳號加密

注：該方案不再支援存取http://ip:埠號/工程名/decision?fine_username=帳號實現後臺單點登入，支援的存取路徑請參見本文 3.2.5 節。

3.2.1 生成 RSA Key

插件 V1.1.0 版本安裝後，Public Key 自動生成。如下圖所示：

注：插件 V1.0.0 版本，需要點選「生成RSA Key」按鈕。

需注意以下幾點：

• 只支援生成預設 key ，不支援自訂。

• 生成 Public Key 後，點選「生成 RSA Key」，可重新生成且改寫之前的 Key 。

• 生成的 key 只支援 aes 傳輸加密，安裝 base64 插件無效，也不支援國密。
  

3.2.2 帳號加密

將生成的 RSA KEY 和帳號放到使用者自己的加密代碼中，對帳號進行加密。

1）此處用 加密網站 進行加密，實際使用者建議使用自己加密代碼進行加密。

2）加密步驟如下圖所示：

3.2.3 帳號解密

將加密後的帳號，輸入到「解密測試」中，若能成功解密出帳號，代表加解密的流程是正確的。如下圖所示：

3.2.4 帳號轉碼

加密後的帳號需要轉碼才能嵌入 URL 中，使用者可使用encodeURIComponent對加密帳號進行轉碼。

本文範例使用 轉碼網站 進行轉碼，如下圖所示：

3.2.5 效果查看

存取連結：http://ip:port/工程名/decision?ssoToken=xxx（編碼後的結果），實現帳號加密的後臺單點登入。如下圖所示：

3.2.6 ssoToken 逾時設定

V1.1.0 版本新增該功能，預設不開啓。開啓後，ssoToken 將在達到「系統管理>登入>登入逾時時間」後過期。

V1.0.0 版本對帳號進行 rsa 加密，V1.1.0 版本對下面這個 JSON 字串進行 rsa 加密，其中 username 為帳號，issueTime 為當前毫秒時間戳。

{  "username": "1",  "issueTime": 1638434945973}

若使用者使用 後臺單點登入RSA範例代碼 實現的單點登入，開啓「ssoToken 逾時設定」功能後，需要修改代碼API，如果不修改，ssoToken 無法成功單點登入。代碼API請參見：後臺單點登入RSA範例代碼 的 2.2.2 節內容。

如果使用的 ssoToken 逾時，將報錯：登入逾時，請重新登入。如下圖所示：