旧系统SSO集成

旧系统SSO集成

简述

旧系统是统一身份认证中难题，集成方案选择很重要，方案选择不就好，可能会延误工期，集成效果不佳。本文分享在集成过程
中遇到较好集成方式，可供大家借鉴。

集成情况介绍

我们常见集成是以认证系统出集成规范，被集成系统按照集成规范去做，这样集成效果有保障。但是总会有那么几个是尴尬，没有
资金去支持，客户又要求集成。在一次集成中我遇到认证系统是我们实施，对方要集成三个系统，三个系统内部都已经实现单点登录。
现在对方系统已经多年不维护。客户要求我们post表单过去，说以前系统都是这样实施的。哎，没有办法只能硬着头皮测试，选择解
决办法。项目面临收尾，任务重、时间紧。在测试发现对方，post参数后过去，对方返回了含token值json串给我们，只是post根本无法登录。

方案选择

根据集成情况，别无他法就是只能post拿到token，然后将其放到httpheader。因此做如下设计。

根据以上集成扩展设计表如下
角色表扩展字段系统名称、系统ID、系统单点URL、系统访问URL、post参数名（账户、密码，每个系统设置可能不一样）、token参数名。
账户集成表字段设计旧系统ID（对应角色表系统ID）、账户名、密码、授权角色ID（对应角色表角色ID）。
最终实现效果，集成人员可以根据系统提供参数简单配置即可实现单点登录。并且授权角色的用户可访问该系统。

总结

本文提供集成方案简单，高效，可供大家集成过程借鉴。
对于本文有好的意见或者想咨询认证问题，可以加微信trust3352