通过SSO获取令牌
sml2与Frame整合后,可利用现有SSO工作流为用户检索令牌概述过程长相
启动时需要三大关键项使用SSO工作流验证用户
sOS URL整合 SAML2URL启动验证进程获取令牌供用户使用
会话API令牌使用时,Web应用应期望并捕捉华府令牌搜索参数显示在 URL中
A级SAML2依赖方需要每个域名example.com)您希望提供认证重定向
km.com或局部host3:)信息库添加依赖方对SAML2整合目前是一个人工过程.请在MyNutanix门户创建支持票请求帮助
构建 sSO URL华府
使用现有的SAML2与Frame整合,你可搭建SSO链路认证用户并发回主机URI
https://img.frame.nutanix.com/login?account_type=saml2-tutorial-example&return_url=https://example.com/frame-tutorial
解析SSO URL
这三个 URL组件告诉我们送用户登录何处, 并指示浏览器成功签名后重定向到(带令牌)
| URL搜索查询参数 | 描述性 |
|---|---|
| 基础登录URL | URL指针框架环境对大多数Friend客户来说,这将是https://img.frame.nutanix.com/login? |
账户类型 |
表示SAML2集成名显示系统重定向用户登录值敏感并必须匹配精确名SAML2提供商 |
返回_url |
URL验证后重定向用户成功登录后重定向时,该URL配有URL中的JWT搜索查询参数 |
从返回URL获取令牌华府
成功验证SSO工作流时,浏览器将重定向返回_url带令牌搜索查询参数.
用户成功日志使用 ssO URL
https://img.frame.nutanix.com/login?account_type=acme-saml2&return_url=https://example.com/frame-example
框架重定向用户浏览器返回返回_url带令牌附后搜索查询参数:
https://example.com/frame-example?token=xyz
avascript使用,很容易捕捉值使用 会话API
//分配URL搜索参数
康斯特参数解析=新建URLSearchParams高山市文档.位置定位.搜索);
/此点上,您可使用框架会话API令牌
康斯特令牌=参数解析.获取高山市令牌);
sessionAPI参数
康斯特终端选项={{
serviceell:"https://cpanel-backend-prod.frame.nutanix.com/api/graphql",
terminalConfigId:"38cb4f1c-a019-4163-9f1d-168b59fb5062.0f3a542b-884e-4edc-aa5f-65380597061",
令牌:令牌
};
let终端=等待时间创建全局高山市终端选项);
/Objective:您可以存储令牌,供重用,例如本地Storage
本地Storage.令牌=令牌
//可选性:从 URL清除令牌
参数解析.删除高山市令牌);
窗口内.历史记录.替换状态高山市{{},文档.标题显示,文档.位置定位.路径名+参数解析.toString系统高山市));