跳转到主内容

通过SSO获取令牌

sml2与Frame整合后,可利用现有SSO工作流为用户检索令牌概述过程长相

启动时需要三大关键项使用SSO工作流验证用户

  1. sOS URL整合 SAML2URL启动验证进程获取令牌供用户使用

  2. 会话API令牌使用时,Web应用应期望并捕捉华府令牌搜索参数显示在 URL中

  3. A级SAML2依赖方需要每个域名example.com)您希望提供认证重定向km.com局部host3:)

    信息库

    添加依赖方对SAML2整合目前是一个人工过程.请在MyNutanix门户创建支持票请求帮助

构建 sSO URL华府

使用现有的SAML2与Frame整合,你可搭建SSO链路认证用户并发回主机URI

https://img.frame.nutanix.com/login?account_type=saml2-tutorial-example&return_url=https://example.com/frame-tutorial

解析SSO URL

这三个 URL组件告诉我们送用户登录何处, 并指示浏览器成功签名后重定向到(带令牌)

URL搜索查询参数 描述性
基础登录URL URL指针框架环境对大多数Friend客户来说,这将是https://img.frame.nutanix.com/login?
账户类型 表示SAML2集成名显示系统重定向用户登录值敏感并必须匹配精确名SAML2提供商
返回_url URL验证后重定向用户成功登录后重定向时,该URL配有URL中的JWT搜索查询参数

从返回URL获取令牌华府

成功验证SSO工作流时,浏览器将重定向返回_url带令牌搜索查询参数.

用户成功日志使用 ssO URL

https://img.frame.nutanix.com/login?account_type=acme-saml2&return_url=https://example.com/frame-example

框架重定向用户浏览器返回返回_url带令牌附后搜索查询参数:

https://example.com/frame-example?token=xyz

avascript使用,很容易捕捉值使用 会话API

//分配URL搜索参数
康斯特参数解析=新建URLSearchParams高山市文档.位置定位.搜索);

/此点上,您可使用框架会话API令牌
康斯特令牌=参数解析.获取高山市令牌);

sessionAPI参数
康斯特终端选项={{
serviceell:"https://cpanel-backend-prod.frame.nutanix.com/api/graphql",
terminalConfigId:"38cb4f1c-a019-4163-9f1d-168b59fb5062.0f3a542b-884e-4edc-aa5f-65380597061",
令牌:令牌
};

let终端=等待时间创建全局高山市终端选项);

/Objective:您可以存储令牌,供重用,例如本地Storage
本地Storage.令牌=令牌

//可选性:从 URL清除令牌
参数解析.删除高山市令牌);
窗口内.历史记录.替换状态高山市{{},文档.标题显示,文档.位置定位.路径名+参数解析.toString系统高山市));
Baidu