单点登录问题反馈

CUBA单点登录,idp sp 必须保证 用户、角色完全一致?如果要扩展其中一些表,也需要所有的sp都跟idp的表保持一致?另外有没有提供什么方式在idp创建、编辑、删除用户的时候能快速地把用户分发到各个sp呢?

经测试,idp与sp之间保证 login相同即可。

表结构也可以不同。

最快速的分发方式就是表结构一样,通过数据库的同步功能去做,比如postgres的pglogical。

版上也有直接共享同一张用户表的: idp 的 REST API文档?

我刚才测试新增了一个用户,idp跟sp上的该用户的角色不一样,发现登录之后两个系统的菜单不一致,sp上是默认角色,没有菜单,idp上的有菜单。

如果我们要重新登录逻辑,比如用手机号、邮箱登录,那么idp跟所有的sp的登录逻辑都要改吧?

idp和sp除了登录名一样,其他都可以不一样,是两个不同的系统了,只是sp使用idp的登录验证页面与逻辑。

如果你要用手机号 邮箱登录,手机号 邮箱不是cuba的登录名,那idp肯定要改。sp需不需要改取决于你修改后的idp返回给sp什么信息。

假如你idp用手机号 邮箱登录,然后返回给sp的还是cuba内部账户的信息,那sp端可以不知道用户是通过什么方式登录的。 如果你修改后的idp返回给sp的是手机号、邮箱,不是cuba账户的信息,那sp就需要修改。