2.2、应用管理

## 应用管理

应用管理用于维护接入统一认证中心的系统，目前支持CAS、SSOTOKEN、RSA。
![](/media/202507/2025-07-24_193118_9518410.8109752866903753.png)

- CAS，第三方应用支持标准的CAS协议即可接入，CAS协议可自行百度。基于公司平台的应用，后端无需改造，前端稍作改造即可。

- SSOTOKEN，对下游系统的唯一标识进行加密并通过url参数进行认证。
	- 如果是基于平台开发的系统，如核心系统，则用PEBUtil

- RSA，与SSOTOKEN一样，目前仅用于任务调度
	- 改造下游应用的登录接口，可通过对(用户名+时间戳+随机数)进行RSA解密（私钥解密）得到用户名和时间搓，可按具体场景，判断该链接是否已使用（RSA公钥加密，每次得到的加密数据都不一样），判断该链接时间是否已超期

- 新建应用，【是否显示在门户】字段，用于该应用是否显示在门户上（门户作为第三方应用，接入到认证中心，登录门户时，是不需要再显示门户这个应用，所以需设置为“否”）
![](/media/202507/2025-07-24_193205_1437140.8966322769378215.png)

- 服务地址，第三方应用的前端访问地址，不要加“/”斜杠后缀，否则第一次登录提示修改密码后，跳转回应用地址为【http://ip:port//】 ，有两个斜杠，导致页面无法打开
- 过期时间，默认【0】秒

- 注销地址，应用的退出接口，基于公司平台开发的应用，地址为【http://ip:port/oauth/logout】

- 订阅地址，用于给第三方应用同步用户数据，基于公司平台开发的应用，地址为【http://ip:port/api/sync/user?x-tenant-id=租户ID】 ，注意，如果开启多租户，此处必须把租户ID带上。

- 密钥
	- 一般直接给1234567890123456，此处如果设置密钥，在下游应用中，需对接收的数据先进行解密。
	- 接收同步数据的接口需放权（不做认证）基于公司平台开发的应用，需对sync/user进行放权。
	- 基于公司平台开发的应用，在配置文件中需加fusion.sync.receive-cipher: 1234567890123456

- 加密类型，默认AES/ECB/PKCS5Padding

- 统一门户如需跳转子应用，则需新建主应用和子应用。
	- 主应用需设置为不在门户显示；
	- 子应用的服务地址，需在url后加参数`&appcode=IntegratedManagement`
![](/media/202507/2025-07-24_193534_4493720.224185101054155.png)