# 接入信安统一身份认证操作手册
# 概述
支持通过参数配置,集成信安统一身份认证中心,实现企业内应用系统间免登跳转。
# 操作步骤
| 序号 | 步骤名称 | 责任方 | 使用场景 |
|---|---|---|---|
| 1 | 应用注册 | 致远+信安 | 必须,线下提供应用名称、应用域名等信息,完成应用注册 |
| 2 | 分配client-id和client-secret | 信安 | 必须,分配认证地址、应用ID、应用秘钥、信安版本等信息 |
| 3 | 参数配置 | 致远 | 必须,按要求在系统管理员账号下修改参数配置并启用 |
| 4 | 重启服务,测试功能 | 致远 | 必须,重启服务后,在未登录情况下访问COP首页,页面会自动跳转到信安认证页面,输入账号密码认证后会重定向到COP首页 |
# COP平台配置步骤
系统管理员登录
进入认证服务
选择厂商
参数配置
效果验证
# 信安nacos配置
seeyon:
user:
authenticationType:netauth
netauth:
server-url-prefix:http://10.28.8.162:8088#信安域名
client-id:v8#固定值
client-secret:9C6474D73E69391#信安提供
netauth-version:5.0.#信安服务版本
# 派拉nacos配置
seeyon:
user:
authenticationType:paraview
netauth:
serverUrlPrefix: http://127.0.0.1:8088#派拉域名
clientId:xxxx派拉提供
clientsecret:7f59878f82e446a986df3a90db37AAA7#派拉提供
# 注意事项
a. 派拉、玉符、CAS接入配置和信安接入配置类似,参考实现即可。
b. 集成平台2.8版本之前,需要进ctp-user配置文件修改,修改后重启服务
编撰人:pengfx
