表单代填

最后更新:2021-12-06

1. 背景信息

假设公司将某应用A作为企业的网站,日常访问频繁。传统的访问方式便捷性差且存在安全隐患。

  • 应用A日常办公使用频次高,登录繁琐且耗时长;

  • 应用A登录未通过验证码进行身份鉴别,存在安全隐患;

2. 解决方案

通过应用身份服务的应用管控(Application)功能,使用其中的表单代填应用模板实现对A应用的单点登录以及身份的鉴别。

3. 操作步骤

  1. 以IT管理员账号登录云盾IDaaS管理平台。具体操作请参考 IT管理员指南-登录。

  2. 在左侧导航栏,单击应用 > 添加应用,选择表单代填应用模板点击添加应用

  3. 在添加应用对话框中,填写应用的信息

    • 提交登录URL:应用A的登录接口

    • 登录名属性名称:登录接口的登录名

    • 参数登录密码属性名称:登录接口的登录密码

    • 参数登录提交方式:登录接口的请求方式

    • 账户关联方式:账户和密码

  4. 启用应用并授权

  5. 绑定主子账户。其中主账户是IDaaS平台的账户,子账户是应用A中的账户

  6. 登录已授权该应用的普通用户,点击图标进行单点登录

若以上步骤全部成功完成,即可实现使用表单代填单点到应用A。

4. FAQ

1. http应用是否可以使用表单代填
不可以。 IDaaS是https请求, SP是http,从https往http请求会被浏览器的安全机制给限制, 需要SP支持https才行。
2. 前后端分离的应用是否支持表单代填
不支持。有图片验证码 或者 前后端分离的应用不支持表单代填。
3. 如何获取登录的请求连接和登录参数
在SP登录页面,通过F12打开network,获取到登录请求的url。
并且获取到登录的参数,添加到IDaaS的表单代填模板中。
4. 应用不支持表单代填,如何进行单点登录对接
如果是支持标准协议的,可以使用SAML等协议对接; 如果是自建应用,支持改造的,可以使用JWT进行单点登录,或者使用OAuth2方式对接,IDaaS建议使用JWT方式对接。