企业通常都有SSO单点登录的需求,Thingsboard在很早的版本就有SSO支持 ,3.2版本直接将这块可视化了,这块各大企业做的其实都差不多,参考下面右图腾讯会议的SSO。
OAuth2 单点登录四种授权模式就不说了,第三方授权认证都用的是授权码认证。
认证授权配置好以后,开始配置用户信息,这里对应了管理员账号的姓名、邮箱、租户domain信息等,用户从第三方授权登录成功后,thingsboard会自动创建这个租户及管理员账号,并根据tenant name做了判断,如果是现有租户下的账号会自动添加,而不是新建租户。
我的模拟用户接口返回值
{"email": "lihongyuan@virsical.com","username": "lihongyuan"}
登录界面多了一个入口,点击后跳第三方认证页面,完成认证授权后自动进入租户后台。
超级管理员登录再看看,这个租户账号自动添加成功。