单点登录业务逻辑解析
目录
/auth/oauth2/authorize
用于获取code
/auth/oauth2/token
用于获取token
id-token解析结果:
整个业务逻辑
- 在门户页面点击应用图标,触发第三方应用接口A(具体接口在应用管理中配置)
- 第三方接口A调用我们的接口
/auth/oauth2/authorize,获取code,并添加code生成回调地址 - 回调地址访问第三方接口B,借口B调用我们的接口
/auth/oauth2/token,获得id-token,access-token - 第三方解析id-token,获取sub:用户名数据,如下图
- 获取sub后与第三方应用的数据库中数据对比,如果符合,则放行,单点登录成功
应用管理中,账号管理与映射管理
应用账号类型:分为公共账号、个人账号
其中不管是公共账号还是个人账号,其账号名都对应的是第三方应用数据库的账号名
公共账号:进行一对多映射
添加公共账号
映射管理
- 添加映射:选择IAM已存在的用户。进行映射绑定
个人账号:一对一
添加个人账号
- 选择用户名称(IAM)和账号名称(第三方应用账号)
映射管理
和公共账号相似
流程图
浙公网安备 33010602011771号