系统安全-九游会官网登录入口网页
是一款全开源的企业信息化开发平台,作为九游会官网登录入口网页-ag8九游会j9登录入口开发平台,九游会官网登录入口网页-ag8九游会j9登录入口着力于帮助企业降低信息化系统开发成本,帮助企业提升信息化能力。
本文主要介绍以o2九游会官网登录入口网页-ag8九游会j9登录入口作为认证中心,实现基于oauth2和第三方系统的单点认证
是一个关于授权(authorization)的开放标准,目前的版本是2.0版。
环境搭建:
一台是九游会官网登录入口网页-ag8九游会j9登录入口平台搭建的九游会官网登录入口网页-ag8九游会j9登录入口,作为服务端
一台是九游会官网登录入口网页-ag8九游会j9登录入口平台搭建的crm系统,作为客户端
目的:
登录oa系统,输入用户的用户名和密码
访问crm系统单点链接直接进入crm系统不需要再次登录(crm系统单点认证地址:http://172.16.98.8/x_desktop/oauth.html?oauth=crm)
或者在crm的登录页上,直接点击图标,跳转到oa服务器认证中心认证进行单点登录
认证的步骤:
1.oa平台凭借授权码和由crm系统提供给我们的客户号(appid) 和 客户密钥(appsecrect) 向crm系统服务器请求令牌,获取access_token
2.通过access_token去crm系统读取组织用户信息
一、组织库用户配置:
oa系统和crm平台上,两边都要创建用户
例如:名为“张三” 注意,如果我们使用uid作为返回值的话,唯一编码取名一致
二、服务器端配置(oa系统)
点击左上角主菜单 -> 系统配置 -> 安全配置->单点登录 -> oauth客户端配置 -> 添加oauth客户端配置.
样例:系统命名:"crm"; 密钥:12345678
返回用户基础信息,这里我们返回用户的uid信息:
{
uid:(return person.getunique();)
}
三、客户端配置(crm系统)
点击左上角主菜单 -> 系统配置 -> 安全配置->单点登录 -> oauth服务端配置 -> 添加oauth配置.
开始编辑oauth服务端信息参数
是否启用
yes
名称
crm
displayname
客户管理系统
图标
选择一个能访问的到的适合的图标
https://open.weixin.qq.com/zh_cn/htmledition/res/assets/res-design-download/icon48_appwx_logo.png
客户号
crm
客户密钥
对应服务端(oa服务器)上约定的的appsecret
12345678
请求密钥网址
http://dev.o2oa.net/x_desktop/oauth2.html
请求密钥方法参数
redirect_uri:回调地址, 用户授权服务器传送授权码的地址
client_id={$clientid}&redirect_uri={$redirect_uri}&response_type=code请求密钥方法
get
请求令牌地址
http://dev.o2oa.net/x_organization_assemble_authentication/jaxrs/oauth/token
请求令牌方法参数
client_id={$clientid}&client_secret={$clientsecret}&redirect_uri={$redirecturi}&grant_type=authorization_code&code={$code}请求令牌方法
post
token信息格式
json
请求信息地址
http://dev.o2oa.net/x_organization_assemble_authentication/jaxrs/oauth/info
请求信息方法参数
access_token={$access_token}请求信息方法
get
info信息格式
json
请求信息方法
get
info信息格式
json
info信息中用于标识个人的字段,返回uid作为用户的唯一标识
uid
注销退出重新打开系统,crm的登录页面将出现 图标
点击完成登陆
