xauthplus组件
生成嵌入三方平台免密跳转到海康平台菜单地址
选择访问海康门户多线路
是否禁用admin账号
测试
选择菜单
3.跳转到海康指定菜单
三方平台token校验接口地址
配置三方token校验接口地址,完成配置后,点击【测试】按钮,若页面显示网络连接正常,即表示网络正常。
三方token校验地址配置
展开页面包含门户导航栏
2.请求三方接口校验token,获取用户信息
举例:https://10.10.1.1:443/serviceValidate
三方平台票据校验接口地址
前置条件
同步三方平台用户
用户同步与权限配置
展开页面不包含门户导航栏
海康向第三方提供免密登录URL,第三方在其平台中将该链接作为进入海康平台的入口(如菜单、按钮等);⚠️ 注意:单独访问该 URL 是无效的,必须携带有效的三方 token 才能访问。
同步三方平台的用户关联默认角色名称
总体流程
三方平台
1、请确保平台安装xauthplus资源包后已重启xauthplus插件服务;2、请确保三方已按照开发指导文档完成开发工作,并提供token校验接口url。
当用户在第三方平台中点击海康免密URL时,第三方平台需完成:1、生成一个临时的安全token;2、将该token附加至海康免密URL中,构造完整请求链接。示例格式:上步获取的免密URL&token=三方token
2
三方平台免密登录海康平台插件配置(海康标准协议)
用户同步配置
嵌入三方门户的海康免密URL
保存
校验三方token并获取用户id
1.携带token访问xauthplus免密菜单
访问海康免密URL并传递三方token
1、海康平台接收到免密请求后,将主动调用第三方token校验接口,验证token的有效性,并从中解析出对应的用户唯一标识(userId);2、配置三方token校验接口地址,完成配置后,点击【测试】按钮,若页面显示网络连接正常,即表示网络正常。
前置
开启用户同步后,xauthplus组件在免密对接时,调三方token校验接口拿到用户信息后,将在平台查询是否存在同名的用户,如不存在将新增一个同名的用户。如果配置了默认角色名称,新增用户时,会将用户与默认角色关联起来,用户免密跳转到平台时,将有默认角色配置的权限。
在启用用户同步功能的前提下,通过免密链接对接第三方单点登录时,海康平台将按以下流程处理用户身份与权限:1、xauthplus 组件会解析 URL 中携带的 token,并调用第三方token 校验接口获取用户id;2、获取到用户id后,xauthplus在海康平台中查询是否存在同名用户(以用户名作为匹配依据);⚠️ 若用户已存在,直接使用该用户账号完成登录;若用户不存在,系统将自动创建一个同名新用户;3、配置了“默认角色名称”,创建的新用户将自动绑定该角色,继承其权限;4、启用“禁用 admin 账号”后,将无法通过免密方式使用 admin 账户登录海康平台。
4
3
