SSO 认证
使用 SSO 对接第三方系统
修改 JumpServer 配置文件启用 SSO
vi /opt/jumpserver/config/config.txt
AUTH_SSO=true
修改完成后保存, 重启 jumpserver 即可
使用方法
通过 api 获取 token
curl -X POST https://demo.jumpserver.org/api/v1/authentication/auth/ \
-H 'Content-Type: application/json' \
-d '{"username": "admin", "password": "xxxxxx"}'
{"token":"702ec7d22ea24a749140a00a98872e40", ...}
Token 使用方法
curl -X POST https://demo.jumpserver.org/api/v1/authentication/sso/login-url/ \
-H 'Content-Type: application/json' \
-H "Authorization: Bearer 702ec7d22ea24a749140a00a98872e40" \
-d '{"username": "admin", "next": "/luna/"}'
Private Token 使用方法
curl -X POST https://demo.jumpserver.org/api/v1/authentication/sso/login-url/ \
-H 'Content-Type: application/json' \
-H "Authorization: Token 937b38011acf499eb474e2fecb424ab3" \
-d '{"username": "admin", "next": "/luna/"}'
Respons:
{
"login_url": "http://demo.jumpserver.org/api/v1/authentication/sso/login/?authkey=779e97cc-cd05-41a7-a3c3-0320896ba309&next=%2Fluna%2F"
}
# 直接访问这个链接即可使用 admin 用户的身份免密登陆 luna 页面
# 用户和要登陆页面设置: {"username": "admin", "next": "/luna/"}
# 这里的 admin 是 JumpServer 用户列表里面的用户 username, 可以改成其他的用户
当前内容版权归 Jumpserver 或其关联方所有,如需对内容或内容相关联开源项目进行关注与资助,请访问 Jumpserver .