能力概览

单点登录（SSO，Single Sign-On）是指用户在一个可信身份系统完成一次认证后，可在多个关联系统间复用登录态，无需重复输入账号密码。对平台来说，SSO 的核心是将第三方身份映射为平台用户，并在认证成功后建立平台会话（Cookie / Token）与跳转目标页面。平台常见场景有两类：一是在第三方系统发起并完成认证，再回跳到我方系统（如从企业门户、第三方应用菜单等入口进入）；二是用户先访问我方登录页，再被引导至第三方完成认证，认证完成后回跳我方系统。

平台提供两套单点登录（SSO）能力，共用「用户中心」完成最终登录态（Cookie / Token），但集成方式不同：

能力	实现位置	典型部署	配置方式	场景
标准 SSO	`seepln-account`（账号中心后端）+ `view-system-account`（企业控制台）	以 SaaS 为主	企业控制台单点登录配置 + 前端 `config.json`（如 `environment`、登录跳转开关）	主要覆盖场景一
定开 SSO	`proinnova-sso`（Java 开发的独立 Jar 服务）	以 OP 私有化为主	Jar 配置文件（`application-*.properties`）+ 前端 `config.json`；复杂场景改代码、按客户分支发布，可能需改造 `/login` 登录页	场景一、场景二均可

共同目标：第三方身份源认证通过后，将用户映射到 DeepFOS 账户中心已有账号，写入登录 Cookie，再跳转到产品页。

后续章节将分别介绍：

标准 SSO 的配置与登录流程
定开 SSO 的配置、登录流程与定开开发指引
登出
用户同步

上一篇：使用API密钥鉴权

下一篇：标准 SSO

回到顶部

咨询热线

400-821-9199

我们使用 ChatGPT，基于文档中心的内容以及对话上下文回答您的问题。