功能說明
功能需求來源于企業的日常工作過程中,有太多的賬号與密碼需要記錄,因網際網路的使用習慣所緻,很多客戶提出了通過掃碼認證登入的形式,在便捷登入的同時要保障資訊安全的要求,也就是外部的賬号僅僅用于掃碼登入,其他的系統相關資訊屬于内部系統, 釘釘登入、微信登入、企微登入等等。
綜上,需求,JVS 建構了統一認證平台,結合統一賬戶體系實作了三方應用的統一登入。如圖所示,可以通過釘釘或者第三方應用登入
掃碼登入
移動端登入,下圖是從釘釘進入系統
系統實作方式
統一賬戶體系
JVS實作的賬戶體系如圖所示,JVS建構了統一的賬号,賬号可以關聯使用者的多種資訊,包括三方賬号關聯的資訊,使用者基本資訊等,如下圖所示。
統一登入能力
系統認證采用Oauth2 認證方案,目前支援登入方式如下:
| 登入方式 | 說明 |
| 賬号密碼 | 基于JVS的使用者名+使用者密碼登入 |
| 手機動态驗證碼 | 基于JVS使用者綁定的手機号+動态驗證碼登陸 |
| 微信掃碼+關注公衆号 | 基于JVS使用者,關聯公衆号下的openid(每個公衆号下的對應使用者唯一),前提是需要關注公衆号 |
| 企業微信掃碼 | 基于JVS使用者,關聯企業微信的openid |
| 釘釘掃碼 | 基于JVS使用者,關聯企業釘釘unionid |
| LDAP登入 | 基于JVS使用者,關聯對接的ldap身份認證 |
賬号綁定
賬号中儲存 使用者賬号名稱、郵箱、手機号等基本資訊,也可對三方的賬号進行關聯綁定。
在綁定完成後,支援解綁,解綁後可以繼續綁定三方賬号。
多租戶體系統一認證
JVS支援多租戶與多應用體系,每個租戶可以設定不同應用,每個應用可以獨立設定登入方式,集合起來:租戶-應用-登入 =多:多:多
租戶應用登入設定,勾選對應的登入方式即可完成登入設定。
基本資訊設定如下,包括系統名稱,租戶獨立的域名設定,獨立的登入背景圖與圖示
釘釘、企微、公衆号、LDAP 輸入對應的資訊後即可實作登入。
總結:
目前在JVS體系内所有原生應用都是支援多賬号統一,其中包括 “無憂·企業文檔”、“無憂·企業計劃”、“無憂·企業郵筒”、”無憂·視訊會議”、”規則引擎”等。
線上demo登入位址:http://frame.bctools.cn/