云星空集成外部第三方SSO二开通用参考方案

云星空集成外部第三方SSO二开通用参考方案原创

yaojunsong

10人赞赏了该文章 3,540次浏览编辑于2021年11月24日 14:15:00

摘要由AI智能服务提供

本文提供了云星空集成外部第三方SSO的二次开发通用参考方案，包括集成前言、一般性方案简述、实现交互图例及答疑。方案支持多种SSO协议和服务，企业可根据实际选择集成方式，通过星空免登方案实现SSO集成。文中还提供了相关参考链接和自定义登录界面的实现方法。

云星空集成外部第三方SSO二开通用参考方案

--------------------------目录-----------------------------

一、前言

二、集成一般性方案简述

三、实现交互图例

1、Web页面端SSO登入二开系统调用交互图

2、桌面端SSO登入二开系统调用交互图

四、答疑

--附录--

--------------------------正文-----------------------------

一、前言

市面上的SSO产品很多，云星空作为一个开放平台，已经定义了简单认证登录入口。这是一个通用的解决方案，不是具体SSO协议，这个方案支持URL参数集成和二开集成，因此支持市面上大部分的SSO服务的二开集成。无论是SAML2.0扩展应用还是OAUTH2.0、或Cas X.0等扩展应用，或其他协议本身就是第三方的SSO服务都可以参考本方案进行集成，企业或伙伴可根据自己实际情况选用不同的SSO服务，然后通过星空免登方案进行集成。

星空的简单通信证集成方案参考: https://vip.kingdee.com/article/9788 。

其他深入资料参考： https://vip.kingdee.com/article/221201966503051264 。

二、集成一般性方案简述

1、录入特定地址后，由IIS拦截器转向指定地址实现登入，实现参考：https://vip.kingdee.com/article/170637 ;

2、登入校验成功后，可以转向指定二开页面比如 xx_xxxsso_callback.aspx, 由该页面生成星空免登链接 [https://xxx/k3cloud/html5/index.aspx?ud=xxxx&udencoding=utf-8];

3、桌面端可以通过自定义登录界面，在该界面发请求到指定接口校验当前用户信息，如果校验成功直接登入系统，不成功就提示后跳回自定义登录界面或退出；自定义登录界面实现参考： https://vip.kingdee.com/article/11230；

4、自定义登入界面逻辑简述：启动时生成唯一码guidxxxA，并发送到服务端校验接口，服务端接口例如可以是 xx_xxxsso_verifyhandler.ashx，服务端判断该唯一码是否存在SSO登入信息，不存在就返回登录地址，并由自定义登入界面打开 xx_xxxbridge.aspx?clientkey=guidxxxA，再由该桥页面转向SSO进行登入校验，成功后回调xx_xxxcallback.aspx并写入<guidxxxA, xxxSSOInfo>到数据库或共享内存中。自定义登录界面可用timer定时轮训请求xx_xxxsso_verifyhandler.ashx 自定义接口，并返回guidxxxA相关联的xxxSSOInfo信息给自定义登录界面，然后生成免登signdata后即可登入云星空系统。

三、实现交互图例

1、Web页面端SSO登入二开系统调用交互图