怎么和第三方的帐户集成？如Windows的AD

waltertang

企业应用一般是统一身份认证，大多数企业都是Windows AD，也有部分企业使用 LDAP 协议，底层都是 Kerberos 的。
BX5的授权自己管理，这个没有问题，问题是，身份认证也必须要登录？这个完全没有道理！也是不可能的。做过一个项目，要求把用户和密码同步过来，这怎么可能？用户密码出现问题谁负责？BX5吗？这是基本的啊！如果是这样，那也太业余了，起码的IT基础安全都没有，这怎么可能？太荒谬了！
这个问题如何解决？我们不可能在BX5平台上存储帐户密码的，出了泄密问题，谁承担这个责任？？？起步公司吗？
如何让BX5使用Windows AD的身份认证？而不是传什么用户密码，这太业余了！！！如果必须传密码，这个怎么用啊！没有基本安全。BX5有什么解决方案？？？

jishuang

BeX5登录的时候调用不需要密码的action就可以啊，不是必须要密码的
http://bbs.wex5.com/forum.php?mod=viewthread&tid=106064中之前的版本实现的，可以参考实现，x5的登录ntLoginAction登录不需要密码，平台默认做的企业微信中的登录就是用的这个，与企业微信集成的是就没有把微信的密码同步到x5中

liusw1976

jishuang 发表于 2020-4-2 17:23
BeX5登录的时候调用不需要密码的action就可以啊，不是必须要密码的
http://bbs.wex5.com/forum.php?mod=vie ...

但是必须bex自己认证用户登录对吧，这个太死了。感觉系统太封闭，开放性不行，在大项目中应用会非常不利。

jishuang

filter中调用平台的ntloginAction传用户名做登录

江苏院-吴昊

liusw1976 发表于 2020-4-2 18:25
但是必须bex自己认证用户登录对吧，这个太死了。感觉系统太封闭，开放性不行，在大项目中应用会非常不利 ...

我觉得BeX5没什么问题啊，你在统一认证系统里登录，然后获取token，跳转到BeX5的一个.J文件，BeX5区解析token，验证token，获取用户名，然后调用ntLogin直接登录。

就X5来说，这个开发过程是免不了的。当然也有平台做好了集成，直接配置相关参数即可。

liusw1976

江苏院-吴昊 发表于 2020-4-3 08:39
我觉得BeX5没什么问题啊，你在统一认证系统里登录，然后获取token，跳转到BeX5的一个.J文件，BeX5区解析t ...

这就是问题所在啊，设计思想是一定要以你为核心，类似苹果的思路，关键是这得特牛了才能贯彻下去。怎么可能。普通项目中也得知道 独立出个认证系统吧，如果需要和其它门户集成，换下认证服务器地址即可。
你这方案说到底就是不能和其它系统集成嘛。 而且还认为很封闭是优点啦

江苏院-吴昊

liusw1976 发表于 2020-4-3 15:20
这就是问题所在啊，设计思想是一定要以你为核心，类似苹果的思路，关键是这得特牛了才能贯彻下去。怎么可 ...

我没有说封闭是优点。
我提供了实现思路，可以避免你说的传密码登录等造成的安全问题，能不能实现看你们水平了。

另外X5平台就是这种定位，而且已经很久不更新了。

waltertang

您的意思，X5之外，你们还有平台是支持第三方身份认证系统的，对吗？这个系统是什么？

江苏院-吴昊

waltertang 发表于 2020-4-3 17:06
您的意思，X5之外，你们还有平台是支持第三方身份认证系统的，对吗？这个系统是什么？ ...

国内很多收费的oa产品都支持呀，配置ldap啥的，而且有实施人员帮你做，都不用你来做。

如果是开发平台，可以看看国内的开源框架或平台吧，https://gitee.com/explore/backend

jishuang

可以参考cas的集成http://bbs.wex5.com/forum.php?mo ... 7&pid=165198442
2楼的链接中有ad域登录的链接可以参考一下这两个链接的实现