[PIM]-单点登录

Posted 生产管理与控制

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了[PIM]-单点登录相关的知识,希望对你有一定的参考价值。

MI二期要求根据登录用户所属于区域控制用户访问MI系统功能的权限。

MI系统本身没有组织架构和用户登录信息。

PIM系统有组织架构和用户登录信息。

MI系统功能作为网页嵌入PIM系统框架中。

PIM系统通过用户-角色-功能模型控制访问MI系统功能。

MI系统和PIM系统部署到两台不同的Web服务器。


基于上面需求和两套系统物理架构,采用了下面解决方案。


1.升级PIM系统,实现单点登录;

2.升级PIM系统接口,提供用户登录注册和登录用户信息查询功能;

3.MI系统调用PIM系统接口,获取用户信息,实现登录用户权限控制。


PIM和MI系统跨服务器登录时间序列图如下:

PIM系统部署单点登录后实现下面效果:


1.用户只需要输入一次账户密码;

2.用户超过8小时后登录需要重新输入账号密码;

3.用户在不同机器登录需要重新输入账号密码。


PIM系统升级系统接口后实现下面效果:


1.MI系统调用PIM系统用户登录接口(RegisterUser())后,PIM系统生成用户登录口令(TokenId)。

2.PIM系统为请求MI系统功能所有菜单自动添加用户登录口令(TokenId)。

3.MI系统调用PIM系统登录用户信息接口(GetUserProfileByToken())后,获取用户角色(UserProfile)。


用户角色(UserProfile)里记录了用户属于区域,MI系统根据用户所属于区域控制用户访问MI系统功能权限。


项目实施过程中有下面事项需要注意:


1.Cookie需要设置过期日期才能生效;

2.跨服务器Cookie获取需要特殊配置不建议使用,所以使用URL里附加TokenId的方法;

4.因为使用了URL附加TokenId的方法,所以需要检查所有手工调用URL的代码并修改附加TokenId;

5.因为使用了URL附加TokenId的方法,所以开发调试都需要附加TokenId.


实施单点登录后继可以改善的项目:


1.可以用TokenId统计每个页面用户停留时间,页面使用频率,有针对性报废不经常使用系统功能,升级使用频率高效率慢的系统功能。

-END-

以上是关于[PIM]-单点登录的主要内容,如果未能解决你的问题,请参考以下文章

EBS单点登录SSO

什么是单点登录?单点登录有什么优势?

CAS搭建单点登录Web端

单点登录 SSO

话说单点登录

php 怎么实现单点登录?