在统一的身份认证过程中,会涉及如下:
-
统一身份认证服务器——为所有集成到M1的应用提供身份认证服务,校验用户的有效性。
-
协同应用服务器——负责完成统一身份认证服务器的登录环节,并获取统一身份认证凭据。
-
M1客户端——为集成的第三方移动应用接口应用入口,并且提供用于身份认证的凭据。
-
M1代理服务器——整个认证过程M1代理服务器不做任何业务逻辑处理,只做数据传输,解决内外网问题。
整个认证过程如下图:
说明:
1、M1客户端提交用户名和密码到协同应用服务器。 2、协同应用服务器接收到用户名和密码以后,将其提交到身份认证服务器进行认证。 3、身份认证服务器验证用户名和密码有效性,返回认证结果。 4、协同应用服务器根据根据结果确认是否继续进行OA登录,如果认证成功,则根据返回的用户信息完成登录,并在标准的登录返回信息中加入从认证服务器获取到的Ticket给M1客户端;如果认证失败,则返回认证失败的错误信息。 5、M1客户端获取到身份认证Ticket并保存在客户端,如果调用第三方移动应用客户端,则传入保存的Ticket,第三方移动应用客户端使用该Ticket进行身份认证。 6、第三方移动应用客户端将获取到的Ticket提交到第三方移动应用服务器端,携带的信息还包括身份服务器地址,M1客户端调用地址; 7、第三方移动应用服务器连接身份认证服务器校验Ticket的有效性,以获取用户相关信息。 8、身份认证服务器完成校验并返回结果,如果校验成功,则返回用户相关信息,如果校验失败则返回错误信息。 9、第三方移动应用服务器根据校验结果确认是否继续进行登录,如果校验通过,则获取用户信息以后,在系统内进行授权等处理,完成登录;如果校验失败,则返回登录失败信息。
第三方应用可以返回M1:这里的返回主要用户iOS客户端,第三方应用客户端可以根据被调用传入的M1客户端地址回到M1客户端。
