接入 SSO 单点登录可以让用户利用 企业现有的其他管理系统（如 OA、CRM、ERP 等） 的登录页面实现授权并登录易维帮助台，以统一企业员工账号体系，避免多个系统多套账号密码造成的困扰。你也可以直接利用单点登录重定向原理直接在其他系统中建立入口，点击实现一键跳转到易维帮助台（免登录）。

配置“SSO单点登录”之后，使用者只需要登录一次就可以进入多个系统，而不需要重新登录，对企业内部和企业的用户而言，这不仅仅提高了工作效率，更重要的是降低了安全的风险和管理的消耗。

 

易维帮助台支持 JSON Web Token 和 SAML（Secure Assertion Markup Language 安全断言标记语言）两种方式。

具体对接方法如下：

 

JSON WEB TOKEN：

Step 1. 用管理员账号登录易维帮助台后台，依次点击 系统设置 - 系统集成 - SSO单点登录，选择“第三方账号单点登录”

 

Step 2. SSO 端口类型选择 JSON WEB TOKEN，并填写“重定向登录URL”（在你配置好单点登录后，用户打开帮助中心，将能够看到“单点登录”按钮，点击即可跳转到该地址）

 

Step 3. 你需要对第二步所填写的 URL 指向的页面进行开发，以实现验证用户的账号密码，并获取用户唯一标示（手机号、Email），并根据算法说明将相关用户参数加密后跳转回易维帮助台的单点登录入口地址，相关说明如下

URL: http://你的子域名.ewei.com/jwt_callback?_timestamp={当前时间戳}&code={jwt协议加密之后的值}

HttpMethod: GET

参数说明：

参数名	参数类型	参数值
code	string	code协议编码 code协议编码值所需的相关信息。使用的对称加密协议为HS256，被加密的json数据如下   { name:"nickname"//用户名称 email:"xxx@qq.com"//用户邮箱 mobilePhone:"13xxxxxxxxx"//用户手机号 }
_timestamp	long	当前时间戳

jwt加密解密

java语言：jwt加密解密-java.docx

最后，点击更新，就可以启用SSO单点登录功能了。

 

SAML：

Step 1. 在 SSO 单点登录的配置中，选择 SSO 接口类型为 SAML

 

Step 2. 根据说明填写 SAML 协议所需参数，相关参数说明如下

重定向登录url	认证服务器的登录地址	进行远程身份验证的url
回调地址参数名	请求格式http:// 重定向登录url？TARGET=回调地址	这里TARGET为回调地址参数名，回调地址以get的方式传输
票据参数名	回调地址如http://回调地址?SAMLart = ticket(票据值)	这里SAMLart为票据参数名,票据值以get的方式传输
获取saml数据url	-	获取saml协议数据的url
saml数据中邮箱的节点名	-	通过该节点查询邮箱
重定向登出url	-	用户退出后将其重定向的url

原文地址：http://help.ewei.com/new/#/article/detail/594?tdsourcetag=s_pcqq_aiomsg