有奖捉虫:云通信与企业服务文档专题,速来> HOT

创建应用并授权访问

创建应用

1. 登录 数字身份管控平台(员工版)控制台,在左侧导航栏,单击应用管理
2. 在应用管理页面,单击新建应用,选择应用协议模板CAS(标准),单击下一步
3. 在编辑应用信息页面,登记接入应用的相关信息,如下图所示:
ServerNames:为应用系统的重定向地址,用于接收数字身份管控平台(员工版)以重定向的方式返回的参数。
TargetUrl:应用系统发起单点登录时的地址,一般为应用系统首页地址。



授权访问

具体操作请参见 授权管理

开发对接步骤

步骤1:获取 Service Ticket

应用系统发起请求数字身份管控平台(员工版),数字身份管控平台(员工版)校验用户身份生成后生成 Service Ticket,通过重定向的方式将 ticket 返回应用系统。 请求方式:GET 请求Url:
https://<auth.domain>/auth/sso/ssoLogin?service=<service>
请求地址可参考应用管理页面 > 选定指定应用 > 单击应用配置 >对应的“应用登录地址”。
请求参数说明:
参数
参数位置
类型
是否必选
描述
示例值
service
Query
String
应用 ID,应用系统的唯一标志
fa4a90ff-d2df-47da-abb7-9e680d62a469
重定向回应用系统Url:
http(s)://<redirect_uri>?ticket=<ticket>
返回参数说明:
参数
参数位置
类型
是否必选
描述
示例值
ticket
Query
String
Service Ticket
-

步骤2:验证 Service Ticket 并获取对应的账号名

请求数字身份管控平台(员工版)对 Service Ticket 进行验证,验证成功后,返回登录用户身份。 请求方式:GET 请求Url:
https://<auth_domain>/auth/sso/cas/verify?service=<service>&ticket=<ticket>
请求地址也可参考应用管理页面 > 选定指定应用 > 单击应用配置 >对应的 CAS validation URL Prefix。
请求参数说明:
参数
参数位置
类型
是否必选
描述
示例值
service
Query
String
应用 ID,应用系统的唯一标志
fa4a90ff-d2df-47da-abb7-9e680d62a469
ticket
Query
String
步骤1获取的 Service Ticket
-
返回示例:
<cas:serviceResponse xmlns:cas="http://www.yale.edu/tp/cas">
<cas:authenticationSuccess>
<cas:user>iamadmin</cas:user>
<cas:attributes>
<cas:secondaryAccount>cas-user-001</cas:secondaryAccount>
<cas:subjectId>e2a05b30-3448-4631-8fdd-050a3a52e59c</cas:subjectId>
</cas:attributes>
</cas:authenticationSuccess>
</cas:serviceResponse>

返回参数说明:
参数
参数位置
类型
是否必选
描述
示例
cas:user
XML
String
登录用户名
-
cas:subjectId
XML
String
用户名 ID
-
cas:secondaryAccount
XML
String
用户对应的应用账号,多个应用账号以竖线分隔
-