Перейти до основного вмісту

Як увімкнути Single Sign-On

Вступ

Ви підключили Casdoor та налаштували більше ніж один додаток в організації. Ви хочете, щоб користувачі входили один раз до будь-якого додатку в організації, а потім могли входити, коли переходять до іншого додатку без додаткових кліків.

Ми пропонуємо цю функцію Single Sign-On. Щоб увімкнути її, вам просто потрібно:

  • Увімкнути кнопку автоматичного входу.
  • Заповніть URL домашньої сторінки.
  • Додайте функцію Silent Sign-In на домашню сторінку додатку.
примітка

Базовий процес входу, який надає Casdoor, дозволяє користувачам входити до інших додатків в організації, вибираючи користувача, який вже увійшов, або використовуючи інший обліковий запис.

Після увімкнення автоматичного входу, вибіркове поле не буде відображатися, і користувач, який увійшов, відразу увійде в систему.

Конфігурація

  1. Заповніть поле "home". Це може бути домашня сторінка додатку або сторінка входу.

sso_home.png 2. Увімкнути кнопку автоматичного входу.

sso_signin.png

Додати Silent Sign-In

Насправді, ми реалізуємо автоматичний вхід, передаючи параметри в URL. Тому вашим додаткам потрібно мати метод для ініціації входу після переходу на URL. Ми надаємо casdoor-react-sdk, щоб допомогти вам швидко реалізувати цю функцію. Ви можете побачити деталі за посиланням use-in-react.

інформація

Як це працює

  1. У URL на домашню сторінку додатку ми передамо параметр silentSignin.
  2. На вашій домашній сторінці визначте, чи потрібно вам входити тихо (автоматично), перевіряючи параметр silentSignin. Якщо silentSignin === 1, функція повинна повернути компонент SilentSignin, який допоможе вам ініціювати запит на вхід. Оскільки у вас увімкнено автоматичний вхід, користувачі увійдуть автоматично без кліків.

Додати Popup Sign-In

Функція "popup sign-in" відкриє маленьке вікно. Після входу в Casdoor у дочірньому вікні, він відправить інформацію для аутентифікації до головного вікна, а потім автоматично закриється. Ми реалізуємо цю функцію, передаючи параметри в URL.

інформація

Як користуватися

Використовуйте метод popupSignin() в casdoor-js-sdk, щоб швидко реалізувати цю функцію. Ви можете побачити демонстрацію за посиланням casdoor-nodejs-react-example.

Як це працює

  1. У URL на домашню сторінку додатку ми передамо параметр popup.
  2. Коли popup=1 є в параметрах входу, Casdoor відправить code та state як повідомлення до головного вікна і завершить отримання token у головному вікні, використовуючи SDK.

Використання SSO

Конфігурація завершена. Нижче ми покажемо вам, як користуватися автоматичним входом.

інформація

Переконайтеся, що ваш додаток може перенаправити на сторінку профілю користувача. API getMyProfileUrl(account, returnUrl) надається в нашому SDK для кожної мови.

Відкрийте сторінку профілю та перейдіть на домашню сторінку (/ шлях URL). Ви побачите список додатків, які надає організація. Варто зазначити, що тільки користувачі в організаціях, крім "built-in", можуть бачити список додатків на домашній сторінці. Усі глобальні адміністратори (те, що в організації "built-in") не можуть це бачити.

sso_homepage.png

Клікніть на плитку в списку додатків, і вона перейде на домашню URL-адресу цього додатку з GET параметром ?silentSignin=1. Він автоматично увійде в додаток, якщо додаток інтегрований з Casdoor SSO (таким чином він розпізнає параметр ?silentSignin=1 і виконає тихий вхід у фоновому режимі).