OA单点登录接口

于 2024-07-27 17:58:23 发布
阅读量1.5k 收藏 29
点赞数 15
分类专栏: OA之道 文章标签: java 网络协议 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012951478/article/details/140738720
版权

一、单点登录方案

单点登录(Single Sign On,简称SSO)就是:用户成功登录一个系统后,利用这个系统的身份(称为:身份源),直接进入另一个系统(或其它多个系统)。

OA是一个全局性的系统,经常会做为身份源使用,从OA直接进入第三方系统。为此OA提供了单点登录验证接口(SSO验证接口),供第三方系统进行身份验证。

OA系统

(一)OA系统作为“身份源”,用户首先登录OA系统。OA系统主菜单中提供一个按钮(称为:SSO按钮),点击该按钮可进入第三方系统。

点击按钮后执行的步骤:

(1) 向自己系统申请一个令牌(这里叫做token0),token0同时保存在自己系统中。

(2) 向第三方系统发SSO登录请求,请求带上两个参数:用户姓名 和token0 。

(二)OA系统提供一个“SSO验证接口”,供第三方系统进行身份验证。

第三方系统(也称:B系统)

第三方系统提供一个“SSO登录请求URL”,供用户从OA系统SSO登录。

第三方系统收到OA系统用户的SSO登录请求后执行的步骤:

(1) 确认本系统有该用户(根据请求参数:用户姓名)

(2) 向OA系统“SSO验证接口”发验证请求,验证请求带上参数:用户姓名、token0和token1等,这里token1是 第三方系统系统的令牌。

(3) OA系统收到第三方系统的SSO验证请求后:首先确认请求的用户身份,并确认用户已经登录OA;然后验证token0是自己发出去的令牌。验证通过后,使用token0和token1进行“MD5加密转换”(加密转换方法是OA系统和第三方系统约定好的),最后产生一个8位字符串的验证码,将验证码返回第三方系统。验证失败返回空字符串。

(4) 第三方系统收到验证码后,也使用token0和token1进行“MD5加密转换”(与OA系统的加密转换方法相同),产生一个8位字符串与返回的验证码进行比对,比对通过后,用户就登录第三方系统。比对不通过,或返回的验证码为空,就重定向到第三方系统自己的登录页面。

归纳一下:

OA系统作为“身份源”,提供:SSO按钮 和SSO验证接口。
第三方系统提供:SSO登录请求URL
OA系统发出令牌token0,第三方系统发出令牌token1,两边采用相同MD5加密转换进行验证。

二、SSO按钮

在webapps\taioa8\WEB-INF\taioa\app\view\base目录,找到MenuBar.js文件,该文件是OA系统主菜单,文件最后有如下代码:

// 单点登录第三方系统(B系统)的SSO按钮名称(需实际替换)

text : ‘SSO BSystem‘,

hidden : true, // 使用时注释掉该项

listeners : {

“click” : function() {

   SSOLogin.getSSOToken(function(result, e) {

       if (result.code == 100) {

           var ssoName = result.ssoName;

           var token0 = result.token0;

           // 第三方系统的SSO登录URL(需实际替换)

      var url = “http://192.168.0.103:8080/taioa8/taioa/ssoLogin?ssoName=”

                     + ssoName + “&token0=” + token0;

           window.open(url);



                     }

             })

    }

}

这段代码就是:SSO按钮,点击后向第三方系统发单点登录请求。实施时将hidden : true注释掉,并将按钮名称和“url”进行实际替换。

三、 SSO验证接口

该接口是WebService接口,接口地址为:

http://服务器地址:端口/taioa8/webservice/taiWebService?wsdl

接口方法:

public String verifySSO (String jsonStr)

参数是json字符串:

{

userName : ’用户名’, // OA专门为接口访问创建的“接口用户”的用户名

password : ‘密码’, // OA专门为接口访问创建的“接口用户”的密码

ssoName : ssoName, // 要sso登录的用户姓名

token0 : token0, // OA系统的令牌

token1 : token1 // 第三方系统的令牌

}

OA专门为接口访问创建的“接口用户”:就是系统管理员在OA中创建一个用户,这个用户是专门安排給接口访问使用。这个用户与普通用户(人员)没什么两样,但可以设置为“停用”,这样一来就只能从WebService接口进入,进入接口会验证用户身份。

返回值也是json字符串:

{

success : true/false, //是否验证成功

message : “字符串 ”, //失败时,返回的失败信息

code :“验证码” , //验证成功时,返回的验证码

position: ”岗位字符串”, //格式如:\计划财务部\部长,有多个岗位时用逗号连接

role: ”角色字符串”, // OA组织架构中赋予的角色,格式如:党委委员,有多个角色时用逗号连接

mobile:”手机号”

}

MD5加密转换:

验证成功,返回一个8位字符串供第三方系统比对,加密转换是:

token1+”&&&”+token0 ,进行MD5转换获得32位字符串(MD5转换返回16字节数组,再转32位16进制字符串),字符串转大写字符,取子串substring(3, 11)做验证码。(注意这里是取字符串的第4位到第11位)

钛生智能
关注
  • 15
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第三方系统单点登录OA
qq_44972887的博客
04-11 341
1.在集成中心-统一认证中心-token认证中开启(注:开启需要重启oa服务)2.注册认证应用设置3.获取token第三方系统添加ssoToken即可访问。
帆软单点登录_平台系统单点登录接口
weixin_29092031的博客
01-14 3209
实际情况中,企业不会只有一个报表平台,多个不同的平台,或者相关的平台,如果每个平台登录都需要进行一次用户认证,对使用者而言非常麻烦。因此大的企业往往有统一的用户认证,用户用一个账号可以同时登陆所有系统,甚至是使用域用户管理,这个时候就需要使用到单点登录,即在登陆系统的同时也登陆报表(即将输入的用户名密码也发送到报表服务进行认证),从而访问报表时不需要再次登录。FR报表系统实现单点登录有3种方式:i...
单点登录思路
vimanas的博客
04-03 875
单点登录实现 原理概述 单点登录系统提供统一的认证页面、统一的当前用户加密和解密服务。 用户通过统一认证页面登录系统,当用户需要访问企业内部应用系统时,单点登录加密当前用户身份跳转至指定的应用系统,指定应用系统获取到当前加密身份后,通过调用单点登录服务进行解密,获取到用户真实身份进行认证。 当统一认证页面采用Windows认证模式时,那么同...
OA单点登录安装
02-28
用于OA单点登录使用。安装此软件可以快速登录OA系统
通达OA单点登录模块
11-05
可以用于通达OA2009-2011的所有版本实现单点登录效果
致远OA二次开发之单点登录
08-22
致远OA二次开发之单点登录源码以及详细注释 如有需要,请直接获取
单点登录:原理及概念(一)
zhengguofeng0328的博客
06-28 1374
SSO单点登录
鼎捷T100webservices与泛微E9OA流程对接、单点登录、流程驳回、抽单,传送ERP附件到OA等资料
05-12
本主题聚焦于“鼎捷T100 WebServices与泛微E9OA的流程对接、单点登录、流程驳回、抽单及传送ERP附件到OA”的实践知识,这些内容对于理解和实现企业信息系统间的无缝连接具有很高的价值。 鼎捷T100是一款成熟的ERP...
帝国cms oauth2.0 单点登录sso
04-28
【标题】:“帝国cms oauth2.0 单点登录sso” 在IT行业中,单点登录(Single Sign-On,简称SSO)是一种身份验证机制,它允许用户通过一次登录即可访问多个相互关联的应用系统,无需为每个系统分别进行认证。这里的...
nc5系列单点登录方案
10-25
NC5系列单点登录方案旨在实现多个系统的无缝对接,使用户仅需一次登录即可访问所有授权的系统,如用友NC系统、OA系统等。该方案的核心在于通过一个中心化的认证系统,将用户的登录凭证分发至各个目标系统,从而避免...
单点登录实现方式接口规范
01-26
本文主要描述运营指挥系统单点登录实现方式及接口规范,包括c/s和b/s系统的单点登录实现。
致远OA与帆软BI单点登录配置方法
10-18
通过文档操作,我们能实现致远OA与帆软BI的单点登录集成。用户只需要登录OA,通过OA中的报表链接即可 登入BI。注意的是:随着致远OA版本的不断升级,该文档所列方法不一定完全适用您的环境,需要自行灵活变通。
OA对接若依第三方系统时实现单点登录的一些笔记
qq_51135343的博客
08-24 1592
oa系统里面左侧的菜单栏目里,都是oa自己的,现在需要实现左侧多一个菜单按钮,点击之后直接跳到另一个系统的一个页面(这里使用若依),用户的体验如同在同一个系统一样,并不了解是多个系统对接的。而在其中需要实现单点登录的功能,也就是用户在oa系统登录之后,跳转到第三方系统的页面时并不需要重复的登录。本文使用的第三方系统是若依前后端分离版。
开源OA:手把手教你搭建OA办公系统(17)实现系统间单点登陆认证
liyi_hz2008的博客
05-07 2701
O2OA是一款全开源的企业信息化开发平台,作为OA系统开发平台,O2OA着力于帮助企业降低信息化系统开发成本,帮助企业提升信息化能力。本系列主要以实战形式向大家介绍使用开源OA平台搭建一套协同办公系统的实际操作过程,让大家更好地了解O2OA平台的基本能力。 本文主要介绍一下O2OA这个OA办公系统下,如何实现单点登录。 教程准备 这节课我们有两部分要介绍: 1.单点登陆的两种实现方式。 2.介绍微信单点的登录过程。 单点登陆概念 介绍一下单点登录(Single Sign On),它简称为 SSO
泛微OA如何与其他系统实现单点登录
没有故事的博主
11-02 3890
因为每一个系统单点登录的认证方式不通,这里主要介绍OA如果获取相应单点需要的数据 <%@ page language="java" contentType="text/html; charset=UTF-8" %> <%@ page import="weaver.general.Util" %>//可引用需要的文件,用于后面获取数据 <%@ page import="com.weavernorth.util.MD5Util" %> <%@ page import=
打破壁垒,实现泛微OA统一认证:第三方系统单点登录集成方案
yuzijiang11111的博客
03-28 834
更为重要的是,多套账号的运维工作不仅增加了企业的管理成本,也未能从根本上解决身份整合和统一的问题。作为企业管理流程的重要工具,泛微OA系统以其强大的功能和灵活性,赢得了众多企业的青睐。这些集成不仅实现了单点登录和统一认证,更通过全面的对接管理,提升了企业的身份管理效率和安全性。总之,宁盾统一身份中台通过与泛微OA等第三方系统的集成,实现了单点登录与统一认证的最佳实践。我们致力于为企业提供全面、高效、安全的身份管理解决方案,帮助企业应对日益复杂的身份管理挑战,实现数字化转型的顺利推进。
蓝凌OA单点登录实现方案:以统一身份管理提升效率与安全新举措
最新发布
yuzijiang11111的博客
04-03 845
尽管蓝凌OA自身具备了一定的管理能力,但在面对复杂的企业网络环境和多元的应用集成时,单纯依靠其自身的功能难以满足所有需求。然而,由于VPN、桌管软件等这些系统都是集成在微软AD域中,面临着OA与AD之间密码同步的问题,以及员工习惯使用蓝凌OA作为主账号源的情况。以蓝凌OA作为身份源,通过宁盾的身份目录服务来替代微软AD,实现单点登录和统一身份认证。提升用户体验:员工只需使用蓝凌OA的账号即可访问所有应用和设备,无需记忆多个密码,简化了登录流程,提高了工作效率。宁盾方案——以蓝凌OA为身份源的统一身份管理。
帆软单点登录_帆软单点登录怎么写login.jsp
weixin_42376118的博客
01-14 716
展开全部题主说的是单点登录中的自定义登32313133353236313431303231363533e4b893e5b19e31333363363432录吧,自定义html登录页面:命名为login.html并保存在%FR_HOME%\WebReport下,代码如下 :functiondoSubmit(){varusername=FR.cjkEncode(document.getEle...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值