员工身份(EIAM)
概述
应用开发客户端应用
# 说明
本文档主要在 Windows 环境下进行集成与演示说明,主要讲解客户端应用作为下游如何与IDaaS实现单点认证集成,集成协议与Web集成方案一致。
# 集成方案
| 场景方案 | 优点 | 缺点 |
|---|---|---|
| 应用内嵌web组件实现IDaaS登录 | 不需要注册自定义协议 | 不支持BS单点到CS |
| 系统浏览器唤起客户端应用单点认证 | 支持BS单点到CS | 需要安装应用时,添加自定义协议注册表 |
| 客户端应用自定义登录界面实现IDaaS账号密码登录 | 使用原生应用界面,并支持调用API其他接口实现相应功能 | 开发难度增大 |
# 应用内嵌web组件实现IDaaS登录
客户端登录时唤起应用内嵌web浏览器,发起标准协议认证请求,跳转到IDaaS登录页面
内嵌web浏览器中完成IDaaS用户登录后,浏览器重定向跳转并携带认证协议的相关参数
客户端应用需要监听回调地址,并获取相关参数,通过标准协议接口完成用户认证
认证成功后,关闭内嵌web浏览器,进入客户端应用系统
# 系统浏览器唤起客户端应用单点认证
要实现浏览器唤起客户端桌面应用,客户端应用需要支持安装过程中添加自定义协议注册表
IDaaS企业中心创建的相应的客户端应用,应用认证配置中回调地址需要填写客户端自定义的协议地址
客户端应用需要支持监听唤醒应用程序URL,获取url中携带的参数,通过标准协议接口完成用户认证
# 客户端自定义登录界面实现IDaaS账号密码登录
IDaaS管理平台创建 SDK/API 协议应用,获取应用ClientId
客户端应用登录时调用IDaaS API,参考接口文档 用户名+密码登录 完成用户名与密码登录
登录成功后,可参考接口文档 根据id_token获取用户信息 查看用户信息
# Demo 下载
IDaaS提供实现认证集成的客户端应用Demo, 点击下载 (opens new window)
下载Demo安装程序后,点击安装, 安装成功后
通过 【win + R】 打开运行界面,输入 “regedit” 命令,打开注册表
搜索 “计算机\HKEY_CLASSES_ROOT\idaas\shell\Open\command” 能够查看 “idaas” 自定义协议已注册成功
