皕杰基础平台默认的登录方式为用户名密码登录,见下图:
但是如果你想在统一平台登录后,皕杰基础平台也给予验证登录,这就用到了单点登录验证sso- Single Sign-On。就是说在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
皕杰平台提供了api接口,支持自定义登录。所谓自定义登录,就是说用户可以自定义认证方式(如LDAP、oauth、cas等),可以配置多个登录处理类。登录处理类就是你要开发的代码了。
这些配置在平台的配置文件platform_config.xml里进行。
在节点下配置
用户名密码登录配置:
企业微信登录配置:
sso单点登录配置:
其中:class 登陆“用户名与雇员”的映射链接处理类
url 登陆的url地址
default 是否缺省的登录处理类(可以不配置这个参数,不配置的话,第一个是缺省的登录处理类)
1、所谓LDAP-Lightweight Directory Access Protocolurl链接访问本地资源,是一种基于轻量目录访问协议,是由一个为查询、浏览和搜索而优化的数据库构成,它成树状结构组织数据,类似文件目录一样。
LDAP单点登录认证主要是改变原有的认证策略,使得需要的软件都通过LDAP服务器进行认证,在统一身份认证后,用户的所有信息都存储在AD Server中,终端用户在需要使用公司内部服务的时候,都需要通过AD服务器进行认证。
LDAP协议适用于企业用户使用,通过LDAP协议,能较好地管理员工在公司各系统之间的授权与访问。
2、OAuth是一个关于授权的开放网络协议,它允许用户让第三方网站访问该用户在某一网站上存储的信息和资源,如账户信息,照片,联系人等,而不需要给第三方网站提供某一网站上的账户和密码。
OAuth协议能广泛应用于互联网中,基于大企业的巨大用户量url链接访问本地资源,能减少小网站的注册推广成本,并且能做到更加便捷的资源共享。
3、CAS即Central Authentication Service模型(中央式认证服务),该协议是为应用提供可信身份认证的单点登录系统,最初是由耶鲁大学开发的。CAS 包含两个部分: CAS Server 和 CAS Client。CAS Server 需要独立部署,主要负责对用户的认证工作;CAS Client 负责处理对客户端受保护资源的访问请求,需要登录时,重定向到 CAS Server。
CAS模型,作为权威机构开发的系统,具有很好的兼容性与安全性,广泛应用于各大高校等大型组织,能很好地完成大量系统的对接与大量人员的使用。
总结:上面说的三种登录方式都是单点登录系统,其安全性都很高,都能较好地满足单点登录系统的需求。可根据自身需求,选择不同的单点登录系统,来满足用户的使用。
本文到此结束,希望对大家有所帮助!
