SP发起使用业务系统自带登录页(内嵌IDP的登录)¶
最后更新:2021-12-07
1. 术语定义¶
SP(Service Provider)一般指具体业务系统,如:OA系统,报销系统。
IDaaS平台,指提供统一身份服务的软件系统。
2. 现状分析¶
随着IDaaS业务不断扩展,需要集成IDaaS认证能力的业务系统数量越来越大,种类也越来越多。虽然IDaaS提供了统一的SP发起登录页用于提供各种认证方式登录业务系统,但任然不能满足一些特定场景需求,比如一些业务系统想保持原有自身登录页视图,给用户带来无感知的认证方式切换,这时候,统一的SP发起登录页无法提供多元化的登录页面样式,如果要让IDaaS给每个业务系统提供一个定制的登录页,显然这是不合理的,这也就给IDaaS的个性化能力带来了挑战。
3. 解决方案¶
考虑到原有业务系统已经有自己的登录页,为了业务系统用户无感知切换,此方案将继续使用业务系统登录页, 这样IDaaS不再关心业务系统登录页的视图,专注提供认证能力,将视图部分交给业务系统自己完成。 如何将IDaaS的认证能力提供给业务系统?IDaaS提供一个脚本文件(js),脚本中包含了创建iframe、加载idaas登录页、按配置参数调整认证方式、登录后回调到脚本调用方等能力。 业务系统如何使用脚本呢?首先业务系统需要对接IDaaS的单点登录,这是必须的,因为只有对接了单点登录才能使用IDaaS做认证。在这个前提下,业务系统通过在登录页调用IDaaS提供的登录插件脚本,并初始化后,即可使用IDaaS提供的各种认证能力。
4. 集成步骤¶
请参考文档 自定义登录