需求描述
有很多小伙伴想了解致远OA是怎么对接外部系统的单点的,下面让我们开始了解一下“零代码”是怎么操作的吧。
基于CIP平台的单点登陆
登陆集团管理员
(企业版登陆单位管理员)
产品登记和应用注册
应用接入设置
单点登陆配置
SSO地址一般统一是同一个,可以先指向到OA的自定义控制层
PS:此处的百度地址是模拟第三方的单点登陆入口或OA的自定义的控制层
前端访问单点登陆入口
访问单点登陆入口,OA会自动维护ticket并携带给外部系统
解析ticket
外部系统拿到ticket后,向OA握手一次,解析出单点登录人信息
解析示例:http://localhost/seeyon/thirdpartyController.do?ticket=-4588595864324061939
后续动作
外部系统判断是否存在这个用户登录名,存在则允许登陆,否则不允许登陆。
技术无限,分享有限;如有疑惑,欢迎交流 ~