用户交互模块

xauthplus组件

生成嵌入三方平台免密跳转到海康平台菜单地址

选择访问海康门户多线路

是否禁用admin账号

测试

选择菜单

3.跳转到海康指定菜单

三方平台token校验接口地址

配置三方token校验接口地址，完成配置后，点击【测试】按钮，若页面显示网络连接正常，即表示网络正常。

三方token校验地址配置

展开页面包含门户导航栏

2.请求三方接口校验token，获取用户信息

举例：https://10.10.1.1:443/serviceValidate

三方平台票据校验接口地址

前置条件

同步三方平台用户

用户同步与权限配置

展开页面不包含门户导航栏

海康向第三方提供免密登录URL，第三方在其平台中将该链接作为进入海康平台的入口（如菜单、按钮等）；⚠️ 注意：单独访问该 URL 是无效的，必须携带有效的三方 token 才能访问。

同步三方平台的用户关联默认角色名称

总体流程

三方平台 

1、请确保平台安装xauthplus资源包后已重启xauthplus插件服务；2、请确保三方已按照开发指导文档完成开发工作，并提供token校验接口url。

当用户在第三方平台中点击海康免密URL时，第三方平台需完成：1、生成一个临时的安全token；2、将该token附加至海康免密URL中，构造完整请求链接。示例格式：上步获取的免密URL&token=三方token

2

三方平台免密登录海康平台插件配置（海康标准协议）

用户同步配置

嵌入三方门户的海康免密URL

保存

校验三方token并获取用户id

1.携带token访问xauthplus免密菜单

访问海康免密URL并传递三方token

1、海康平台接收到免密请求后，将主动调用第三方token校验接口，验证token的有效性，并从中解析出对应的用户唯一标识（userId）;2、配置三方token校验接口地址，完成配置后，点击【测试】按钮，若页面显示网络连接正常，即表示网络正常。

前置

开启用户同步后，xauthplus组件在免密对接时，调三方token校验接口拿到用户信息后，将在平台查询是否存在同名的用户，如不存在将新增一个同名的用户。如果配置了默认角色名称，新增用户时，会将用户与默认角色关联起来，用户免密跳转到平台时，将有默认角色配置的权限。

在启用用户同步功能的前提下，通过免密链接对接第三方单点登录时，海康平台将按以下流程处理用户身份与权限：1、xauthplus 组件会解析 URL 中携带的 token，并调用第三方token 校验接口获取用户id;2、获取到用户id后，xauthplus在海康平台中查询是否存在同名用户（以用户名作为匹配依据）；⚠️ 若用户已存在，直接使用该用户账号完成登录；若用户不存在，系统将自动创建一个同名新用户；3、配置了“默认角色名称”，创建的新用户将自动绑定该角色，继承其权限；4、启用“禁用 admin 账号”后，将无法通过免密方式使用 admin 账户登录海康平台。

4

3