|
|
## 模拟windows环境调试
|
|
|
|
|
|
as_server.exe是模拟单点登录文档说明中的产生随机数和验证票据两个接口。
|
|
|
双击程序,在10318端口启动http监听模拟服务。
|
|
|
|
|
|
【注】当测试验证票据结果xml中用户标识rmsid为定制格式时,模拟程序启动方式
|
|
|
打开cmd命令行工具,执行as_server.exe -ticketFlag=false
|
|
|
|
|
|
## 模拟linux64位服务器调试
|
|
|
上传文件as_server 到测试服务器,需要执行以下两步运行:
|
|
|
root用户执行命令
|
|
|
1)chmod +x as_server
|
|
|
2)./as_server
|
|
|
执行运行后,在10318端口启动http监听模拟服务。
|
|
|
|
|
|
|
|
|
|
|
|
1 产生随机数(本机IP必须为实际地址,不能为127.0.0.1,应用调用者应支持该IP可配置,实际部署环境该IP为身份认证服务器的IP地址)
|
|
|
服务url: http://本机IP:10318/GeneratorChallenge
|
|
|
|
|
|
通过 发送 POST 请求获取响应结果中的随机数
|
|
|
|
|
|
|
|
|
2 验证票据(注意url与文档身份认证服务应用单点登录接口中保持一致)
|
|
|
服务url: http://本机IP:10318/VerifyIdentityTicket
|
|
|
|
|
|
发送POST 请求数据
|
|
|
<?xml version="1.0" encoding="UTF-8"?>
|
|
|
<verifyidentityticketreq version="1">
|
|
|
<challenge>服务端调用模拟接口产生的随机数</challenge>
|
|
|
<identityticket>终端浏览器websocet获取的票据xml tokeninfo元素内容</identityticket>
|
|
|
<appserverid>app server id,支持可配置的一个参数</appserverid>
|
|
|
</verifyidentityticketreq>
|
|
|
|
|
|
返回模拟数据后,解析获取rmsid用户标识,与应用系统中保存的用户属性进行匹配,查找出当前用户。
|
|
|
|
|
|
返回固定的模拟数据
|
|
|
<?xml version="1.0" encoding="UTF-8"?>
|
|
|
<verifyidentityticketresp version="1"> <result>PD94bWwgdmVyc2lvbj0iMS4wIiBlbmNvZGluZz0iVVRGLTgiPz4KPHZlcmlmeWlkZW50aXR5dGlja2V0cmVzdWx0IHZlcnNpb249IjEiPgoJPHJlc3VsdD4wPC9yZXN1bHQ+Cgk8Y2hhbGxlbmdlPlIxPC9jaGFsbGVuZ2U+Cgk8ZXJyb3I+PC9lcnJvcj4KCTx1c2VyaW5mbz4KCQk8cm1zaWQ+NTlhNTAwNWUtMzIwYy00ZDQzLThjODAtNWI1ZGJmN2FmMzc1PC9ybXNpZD4KCQk8bmFtZT48L25hbWU+CgkJPGNlcnQ+PC9jZXJ0PgoJCTxjZXJ0aW5mbz48L2NlcnRpbmZvPgoJCTxhZGRyZXNzPjwvYWRkcmVzcz4KCQk8YXBwYWNjb3VudD48L2FwcGFjY291bnQ+Cgk8L3VzZXJpbmZvPgoJPGFzaW5mbz4KCQk8bmFtZT48L25hbWU+CgkJPGNlcnQ+aXNzdWVyIGNlcnQ8L2NlcnQ+CgkJPGNlcnRpbmZvPjwvY2VydGluZm8+CgkJPGFkZHJlc3M+PC9hZGRyZXNzPgoJPC9hc2luZm8+Cgk8dGltZT4yMDE4LTAzLTA4IDA5OjQ1OjI4PC90aW1lPgoJPHNpZ25hdHVyZSBvaWQ9IjEuMi4xNTYuMTk3LjEuMTAwMC4xMSIgZGVzYz0iWFpNUyIvPgo8L3ZlcmlmeWlkZW50aXR5dGlja2V0cmVzdWx0Pg==</result>
|
|
|
<signature>dGlja2V0IHNpZ24gZGF0YQ==</signature>
|
|
|
</verifyidentityticketresp>
|
|
|
|
|
|
== 解析过程==
|
|
|
1)先对响应数据进行签名验证(该步可暂时跳过)
|
|
|
|
|
|
验证过程:
|
|
|
signature 元素内容解base64编码后,得到签名值的byte数组内容;
|
|
|
result元素内容解base64编码后,得到原文值的byte数组内容;
|
|
|
|
|
|
调用CipherAPI提供的验签接口,将签名值byte数组,原文值byte数组,AS服务的签名证书解析后的公钥值作为接口参数,调用后判断是否验证成功。
|
|
|
|
|
|
验证成功后再进行下一步解析,验证失败提示用户登录失败,票据签名未验证通过。
|
|
|
|
|
|
|
|
|
2)对result元素内容解base64得到原文数据,另一个xml格式
|
|
|
<?xml version="1.0" encoding="UTF-8"?>
|
|
|
<verifyidentityticketresult version="1">
|
|
|
<result>0</result>
|
|
|
<challenge>R1</challenge>
|
|
|
<error></error>
|
|
|
<userinfo>
|
|
|
<rmsid>59a5005e-320c-4d43-8c80-5b5dbf7af375</rmsid>
|
|
|
<name></name>
|
|
|
<cert></cert>
|
|
|
<certinfo></certinfo>
|
|
|
<address></address>
|
|
|
<appaccount></appaccount>
|
|
|
</userinfo>
|
|
|
<asinfo>
|
|
|
<name></name>
|
|
|
<cert>issuer cert</cert>
|
|
|
<certinfo></certinfo>
|
|
|
<address></address>
|
|
|
</asinfo>
|
|
|
<time>2018-03-08 09:45:28</time>
|
|
|
<signature oid="1.2.156.197.1.1000.11" desc="XZMS"/>
|
|
|
</verifyidentityticketresult>
|
|
|
|
|
|
解析userinfo下的rmsid元素值,【59a5005e-320c-4d43-8c80-5b5dbf7af375】为用户同步模拟工具推送的【测试人员1】用户标识。
|
|
|
在判断该用户已经在应用系统中存在时,允许用户登录应用系统,完成单点登录。
|
|
|
|
|
|
|
