反饋已提交
網絡繁忙
新增 ssoToken 逾時設定功能,開啓後,ssoToken 將在達到「系統管理>登入>登入逾時時間」後過期
透過選擇「帳號加密」按鈕和「範例API」按鈕,切換帳號加密和不加密這兩種方式
URL 重定向
使用者不存在報錯時,提供跳轉登入頁的入口
安裝後臺單點登入插件,即可實現後臺單點,無需複雜代碼,操作簡單。
可對帳號進行加密,提高安全性。
後臺單點登入插件下載請點選:後臺單點登入插件
設計器插件安裝方法請參見:設計器插件管理
伺服器安裝插件方法請參見:伺服器插件管理
插件安裝後,超管進入平台,點選「管理系統>系統管理」,出現整合後臺單點登入頁面。如下圖所示:
注:只有超管可見配置頁面。
1)插件安裝成功後,選擇「範例API>儲存」。如下圖所示:
注:插件 V1.0.0 版本,忽略該步驟。
2)存取http://ip:埠號/工程名/decision?fine_username=帳號,「帳號」為任意平台已存在且可用的帳號。如下圖所示:
注:該方案不再支援存取http://ip:埠號/工程名/decision?fine_username=帳號實現後臺單點登入,支援的存取路徑請參見本文 3.2.5 節。
插件 V1.1.0 版本安裝後,Public Key 自動生成。如下圖所示:
注:插件 V1.0.0 版本,需要點選「生成RSA Key」按鈕。
需注意以下幾點:
只支援生成預設 key ,不支援自訂。
生成 Public Key 後,點選「生成 RSA Key」,可重新生成且改寫之前的 Key 。
生成的 key 只支援 aes 傳輸加密,安裝 base64 插件無效,也不支援國密。
將生成的 RSA KEY 和帳號放到使用者自己的加密代碼中,對帳號進行加密。
1)此處用 加密網站 進行加密,實際使用者建議使用自己加密代碼進行加密。
2)加密步驟如下圖所示:
將加密後的帳號,輸入到「解密測試」中,若能成功解密出帳號,代表加解密的流程是正確的。如下圖所示:
加密後的帳號需要轉碼才能嵌入 URL 中,使用者可使用encodeURIComponent對加密帳號進行轉碼。
本文範例使用 轉碼網站 進行轉碼,如下圖所示:
存取連結:http://ip:port/工程名/decision?ssoToken=xxx(編碼後的結果),實現帳號加密的後臺單點登入。如下圖所示:
V1.1.0 版本新增該功能,預設不開啓。開啓後,ssoToken 將在達到「系統管理>登入>登入逾時時間」後過期。
V1.0.0 版本對帳號進行 rsa 加密,V1.1.0 版本對下面這個 JSON 字串進行 rsa 加密,其中 username 為帳號,issueTime 為當前毫秒時間戳。
{ "username": "1", "issueTime": 1638434945973}
若使用者使用 後臺單點登入RSA範例代碼 實現的單點登入,開啓「ssoToken 逾時設定」功能後,需要修改代碼API,如果不修改,ssoToken 無法成功單點登入。代碼API請參見:後臺單點登入RSA範例代碼 的 2.2.2 節內容。
如果使用的 ssoToken 逾時,將報錯:登入逾時,請重新登入。如下圖所示:
滑鼠選中內容,快速回饋問題
滑鼠選中存在疑惑的內容,即可快速回饋問題,我們將會跟進處理。
不再提示
10s後關閉
反馈已提交
网络繁忙