單點登入業務邏輯解析
阿新 • • 發佈:2022-05-30
目錄
/auth/oauth2/authorize
用於獲取code
/auth/oauth2/token
用於獲取token
id-token解析結果:
整個業務邏輯
- 在門戶頁面點選應用圖示,觸發第三方應用介面A(具體介面在應用管理中配置)
- 第三方介面A呼叫我們的介面
/auth/oauth2/authorize
,獲取code,並新增code生成回撥地址 - 回撥地址訪問第三方介面B,藉口B呼叫我們的介面
/auth/oauth2/token
,獲得id-token,access-token - 第三方解析id-token,獲取sub:使用者名稱資料,如下圖
- 獲取sub後與第三方應用的資料庫中資料對比,如果符合,則放行,單點登入成功
應用管理中,賬號管理與對映管理
應用賬號型別:分為公共賬號、個人賬號
其中不管是公共賬號還是個人賬號,其賬號名都對應的是第三方應用資料庫的賬號名
公共賬號:進行一對多對映
新增公共賬號
對映管理
- 新增對映:選擇IAM已存在的使用者。進行對映繫結
個人賬號:一對一
添加個人賬號
- 選擇使用者名稱稱(IAM)和賬號名稱(第三方應用賬號)
對映管理
和公共賬號相似