916
逸創雲客服
sso單點登錄配置和開發
1 使用簡介
單點登錄遠程驗證功能允許您使用第三方的係統來驗證雲客服平台的用戶進行登錄。要開啟遠程驗證登錄,將菜單轉到:
係統設置 > 全局 > SSO單點登錄,隻有管理員能進行這項操作。
2 原理概述
單點登錄遠程驗證的原理是基於一個開放的通信密匙來完成的,它連接了您的第三方係統和您的雲客服平台。這個通信密匙是一個隨機生成的唯一的字符串,它用來保證從遠程登錄進入您雲客服平台的用戶使用的是安全正確的遠程驗證方式。
下麵將詳細的介紹遠程驗證登錄的原理和步驟:
1 客戶準備登錄一個已開啟遠程驗證登錄功能的雲客服平台
2 雲客服將該用戶轉到一個第三方遠程驗證登錄的頁麵,添加一個時間戳
3 第三方的係統接收到一個遠程登錄驗證的請求
4 第三方係統的通過本地的驗證方式使該用戶登錄
5 第三方的係統搜索用戶的郵箱地址和用戶名,並和通信密匙結合生成一個簽名: sign和一個時間戳
6 第三方的係統將該用戶轉回雲客服
7 雲客服獲取到這個登錄請求,然後使用同樣方式驗證該用戶的登錄請求。如果簽名字符串匹配,雲客服就知道該用戶已經被您的第三方係統成功驗證,並讓該用戶登錄。
3 SSO登錄回跳地址 Return_To
當雲客服將一個用戶跳至您的第三方登錄驗證頁麵時,會在URL地址裏記錄一個return_to的參數。這個參數記錄了用戶在訪問您第三方驗證登錄頁麵之前所訪問的頁麵,以讓用戶在SSO登錄後跳回之前的頁麵。
例如: 用戶訪問 https://yourdomain.kf5.com/listview/, 而這個頁麵必須在登錄後才能訪問,則雲客服會將用戶轉到您的登錄驗證頁麵如: https://yourdomain.com/kf5/login?return_to=https://yourdomain.kf5.com/listview/
您需要在SSO的二次開發中,記錄return_to回跳地址,並在驗證成功後將return_to參數傳入單點登錄請求地址中即可。
回跳地址return_to參數在SSO單點登錄開發中是可選的,默認是跳回您的雲客服平台首頁。我們建議您使用return_to以達到更好的用戶體驗效果。
注意:如果您的回調地址中已經帶過其他參數,請在你的代碼裏對return_to地址做好URI-encodes編碼。
4 注意事項
在單點登錄驗證時,雲客服平台驗證登錄所必須的是用戶的郵箱地址,在雲客服平台係統中,用戶驗證的唯一標識就是用戶的郵箱地址。
當您開啟了單點登錄功能後,您就不能再使用雲客服的登錄功能了,您平台上的所有登錄將統一被轉到您的第三方平台進行統一驗證登錄。這時,您有可能無法登錄進您的雲客服平台後台了,您可以訪問如下鏈接地址進行訪問:
https://yourdomain.kf5.com/user/access/
yourdomain為您的雲客服平台的二級域名前綴,您需要替換成您自己平台的域名前綴
5 sso單點登錄示例代碼
請訪問: https://developer.kf5.com/sso/ 查看詳細代碼示例
最後更新:2017-02-07 22:26:56