OAuth2.0对接步骤
准备工作
在测试或对接之前,应用需做以下2点准备工作:
1、网络检查
检查网络是否互通(如DNS),不通则找学校业务负责人。
2、应用信息收集
对接前请先参考《应用信息收集表》统计应用信息,发送给负责的老师或锐捷技术人员,申请对应用进行单点授权配置,授权完成后方可进行对接测试;
3、应用注册授权(SourceID管理员操作)
(1)应用在SID中注册后,SID将根据填写信息生成应用ID、应用秘钥(若有必要,可向锐捷研发人员索要)。应用注册步骤为:
1、新增对接应用。
2、填写应用基础信息。
(2)单点登录对接配置-进入配置。
(3)配置OAuth2单点登录对接相关信息。
注:
- 回调地址采用地址匹配模式,可匹配该地址的子集地址。
- 目前的登出类型为前端登出(FRONT_CHANNEL)。即使用href引用登出地址的方式登出,登出后浏览器跳转到统一认证页面。这种方式要求应用的协议与cas的传输协议一致(当cas是https协议时,则应用也必须是https)。前端登出方式达不到cas会话超时自动登出的效果。
- 记录下应用ID、应用秘钥,以便应用请求SID认证接口。
(4)启用配置。
OAuth2.0单点对接
准备工作完成后,开发人员调用OAuth2.0认证接口可实现测试或单点对接,demo示例可参考OAuth2.0认证demo示例