Ticket

  1. 创建配置文件

    {数据目录,默认/data/mingdao}/script/volume/sso/sso.json,内容如下:

    {
      "mode": "common-ticket",
      "name": "ticket",
      "ticket": {
        "getUidUrl": "获取用户id的接口地址",           // 会以 Post 方式将 userParams 发送至此接口获取用户id
        "userParams": {                              // userParams 内可按需要添加更多自定义参数
          "ticketParam": "ticket"                    // URL 中携带的 ticket 参数名称 
        },
        "getUserInfoUrl": "获取用户信息的接口地址",    
        "params": {
          "UserId": "id", 
          "Mobile": "phone",
          "Email": "email", 
          "Name": "userName" 
         }
         "autoRegister": true,                              // 当账号不存在时,是否自动创建账号
         "projectId": "明道云组织编号"                       // 从 组织管理 > 组织信息 页面获取
       }
    }
    

    当 autoRegister 设置为 false 时,创建 {数据目录,默认/data/mingdao}/script/volume/sso/extend.json,内容如下:

    {
      "relation": true
    }
    

    获取用户id的接口需要满足以下要求:

    1. 支持 POST (application/json)方式调用(参数为 userParams)

    2. 返回值为 JSON 格式,且需满足如下格式:

      {
        "code": "1",   
        "message": "success",
        "data": "248289761"  // 用户id
      }
      

    获取用户信息的接口需要满足以下要求:

    1. 支持 POST (application/json)方式调用,请求参数如下

      {
        "userId": "248289761" 
      }
      
    2. 返回值为 JSON 格式,且需满足如下格式:

      {    
        "code": "1",
        "message": "success",
        "data": {
          "uid": "248289761001",
          "name": "Jane Doe",
          "email": "janedoe@example.com",
          "mobilePhone": "123"
        } 
      }
      

      如以上返回值,则 params 的配置为:

      "params": {
        "UserId": "uid",
        "Name": "name",
        "Email": "email",
        "Mobile": "mobilePhone"
      }
      
  2. 挂载配置文件

    修改微服务应用对应的 docker-compose.yaml,在 volumes 中增加文件挂载并重启微服务应用。

    - ./volume/sso/sso.json:/usr/local/MDPrivateDeployment/sso/OptionFile/sso.json
    - ./volume/sso/extend.json:/usr/local/MDPrivateDeployment/sso/extend.json  # 仅 autoRegister 为 false 时需要添加此行
    
  3. 最后可通过 明道云系统访问地址/orgsso/ticket?returnUrl={登录成功跳转地址,可空} 来进行单点登录

results matching ""

    No results matching ""