TreeviewCopyright © aleen42 all right reserved, powered by aleen42
单点登录
用户在三方系统中不输入用友账号密码信息(首次需输入绑定双方系统用户关联关系)直接跳转进入用友YonSuite\YonBIP控制台页面或指定单据页面。
一、对接流程图
整体对接流程图可参考:
二、新增集成应用
进入【集成认证中心】节点,点击新增,按照下图配置后点击保存
创建完成后会自动生成认证中心编码 (后续需要使用:thirdUcId)
三、获取临时登录code
3.1、集成认证中心获取登录临时code授权
3.2、查看接口文档调用获取临时code
- thirdUcId和userId必填
- thirdUcId参考 【二. 新增集成应用】 后产生的编码
- userId 三方用户唯一标识,用来同用友账户信息绑定。
四、拼接单点地址
目标地址拼接格式参考{}里面的参数均需要替换成实际值:
https://euc.diwork.com/cas/thirdOauth2CodeLogin?thirdUCId={thirdUcId}&code={code}&service={service}
| 参数 | 描述 |
|---|---|
| thirdUcId | 3.2参数相同 |
| code | 3.2接口返回结果 |
| service | 单点控制台地址:https://yonbip.diwork.com/login?tenantId={tenantId},需要进行urlencode转义。 |
| tenantId,见 3.1、入门示例文档中 4.2、租户ID获取 |
转换出的最终单点地址举例:
五、单点登录
使用四章节拼接的地址放入浏览器即可实现单点效果。 首次单点需要输入用友系统用户名密码(三方系统userId和用友系统用户绑定),后续再次单点不需要再次输入直接进入目标地址service。
绑定后即可跳转目标地址
六、账号解绑
如果需要解除三方userId和用友账户的绑定关系,可以按照以下步骤操作:
解除后再次使用相同的userID进行单点,则需要重新绑定关系
七、JAVA示例代码使用
com.yonyou.isv.demo.openapi.sso.SSOTest#ssoIndex
八、常见问题
8.1、是否可以批次录入绑定信息
不可以,只提供了批量移除功能,添加绑定关系,只能通过单点过程中首次绑定。
8.2、单点登录几种方式
| 方式 | 描述 | 方法 |
|---|---|---|
| 单点控制台 | 推荐 | com.yonyou.isv.demo.openapi.sso.SSOTest#ssoIndex |
| 移动端单点指定页面 | 是否按照UI布局显示,需要看对应单据是否有移动端UI模板 | com.yonyou.isv.demo.openapi.sso.SSOTest#ssoUrl |
| 单点指定页面 | 单点过来的页面一般只是让客户查看、审批操作;其他动作可能会存在报错(缺少组件),需要跟客户说明使用现状 | com.yonyou.isv.demo.openapi.sso.SSOTest#ssoUrl |