单点登录
COP平台单点登录进入三方异构系统。
2 分钟阅读
1、概述
提供标准的单点登录认证模式,有致远V8颁发临时授权码ticket,三方根据ticket获取当前登录用户信息,完成单点登录。
2、标准单点登录模式
2.1、V8标准单点登录认证(协同认证-V8)
a、说明
V8登录成功后,点击三方系统菜单前,会根据当前登录用户信息,生成临时授权码,在三方原始菜单地址后拼接参数ticket,
三方系统拦截ticket参数,根据【根据ticket获取用户信息】接口获取用户信息,模拟登陆,实现免登进入三方系统。
b、根据ticket获取用户信息接口说明
请求地址
[http://]【COP平台域名】/service/ctp-user/auth/restore
请求方式
POST
请求参数(Body)
| 参数名称 | 是否必填 | 参数类型 | 参数描述 |
|---|---|---|---|
| ticket | true | string | 用户登录后,由用户中心拼接在重定向地址最后的临时授权ticket |
请求示例
{
"ticket": "ngkhgkgd16fdg96dg1d6fg498dfg615"
}
返回参数
| 参数名称 | 上级节点 | 参数类型 | 参数描述 |
|---|---|---|---|
| status | – | int | 状态码 |
| code | – | string | 响应码 |
| message | – | string | 响应信息 |
| data | – | object | |
| content | data | object | |
| code | content | string | 编号 |
| orgName | content | string | 所属组织 |
| tenantCode | content | string | 租户编码 |
| type | content | string | 账号类型。枚举项可选值列表:NONE(空),MEMBER(内部人员),EXTERNAL_MEMBER(外部联系人) |
| socialCreditCode | content | string | 统一社会信用代码 |
| orgId | content | string | 所属组织ID |
| phoneNumber | content | string | 手机号码 |
| outsideOrgName | content | string | 外部单位名称 |
| outsideOrgCode | content | string | 外部单位编码 |
| orgCode | content | string | 所属组织编码 |
| loginName | content | string | 用户名/登录名 |
| name | content | string | 姓名 |
| outsideOrgId | content | string | 外部单位ID |
| allTenantUserInfo | content | array | 所有租户任职信息 |
| code | allTenantUserInfo | string | 编号 |
| orgName | allTenantUserInfo | string | 所属组织名称 |
| tenantCode | allTenantUserInfo | string | 租户编码 |
| type | allTenantUserInfo | string | 账号类型。枚举项可选值列表:NONE(空),MEMBER(内部人员),EXTERNAL_MEMBER(外部联系人) |
| socialCreditCode | allTenantUserInfo | string | 统一社会信用代码 |
| orgId | allTenantUserInfo | string | 所属组织ID |
| phoneNumber | allTenantUserInfo | string | 手机号码 |
| outsideOrgName | allTenantUserInfo | string | 外部单位名称 |
| outsideOrgCode | allTenantUserInfo | string | 外部单位编码 |
| orgCode | allTenantUserInfo | string | 所属组织编码 |
| loginName | allTenantUserInfo | string | 用户名/登录名 |
| name | allTenantUserInfo | string | 姓名 |
| outsideOrgId | allTenantUserInfo | string | 外部单位ID |
返回示例
{
"status": 0,
"code": "BOOT_0000",
"message": "SUCCESS",
"data": {
"content": {
"code": "1557587001015575870039",
"orgName": "致远互联",
"tenantCode": "cop",
"type": "INTERNAL",
"socialCreditCode": null,
"orgId": "1958919590712968571",
"phoneNumber": "15575870010",
"outsideOrgName": null,
"allTenantUserInfo": [
{
"code": "1557587001015575870039",
"orgName": "致远互联",
"tenantCode": "cop",
"type": "INTERNAL",
"socialCreditCode": null,
"orgId": "1958919590712968571",
"phoneNumber": "15575870010",
"outsideOrgName": null,
"outsideOrgCode": null,
"orgCode": "group",
"loginName": "org-admin",
"name": "管理员",
"outsideOrgId": null
}
],
"outsideOrgCode": null,
"orgCode": "group",
"loginName": "org-admin",
"name": "管理员",
"outsideOrgId": null
}
}
}
2.2、三方提供临时登录授权码模式(标准认证-两次请求)
a、说明
V8登录成功后,点击三方菜单前,携带当前用户身份信息,按照三方系统要求调用三方系统接口,获取临时授权,拼接在URL后,三方拦截参数并解析后,
免登进入三方系统。
3、经典模式
说明:针对高频集成场景,平台默认提供预制的集成方式,实施人员联系三方提供必要的授权参数即可实现V8单点登录三方系统。
3.1、用友认证-YonBIP
说明:V8单点登录用友YonBIP时使用
3.2、关爱通认证
说明:V8单点登录关爱通时使用
3.3、263邮箱认证
说明:V8单点登录263邮箱时使用
3.4、阿里认证-DingTalk
说明:V8单点登录DingTalk时使用
3.5、用友认证-NC65
说明:V8单点登录NC65时使用
3.6、薪事力认证
说明:V8单点登录薪事力时使用
3.7、金蝶认证-我家云
说明:V8单点登录金蝶云时使用
3.8、协同认证-V5
说明:V8单点登录V5时使用