微信小程序的单点登录顶级Portal门户平台

为了解决企业、大众在线工作的重复登记问题，北京市继续推进各区各部门的网络工作系统与市网络政务服务厅的单点登记对接，市网络政务服务厅成为总门户。

原本需要SSO单点注册和许可的内容，考虑到时间能力有限，不在这里介绍。通过以前对源代码的分析整理，我相信这部分的内容也不在话下。

网上办事平台

多因子身份认证能力是友户通的单点注册系统的高安全性突出。多因子认证是在传统密码认证的基础上，支持UKey数字认证、人脸登录、动态密码等多种认证，加强认证的安全性，支持不同的应用系统、不同的用户、不同的认证因子组合战略。例如，对于普通安全级别的系统，只需密码认证，即可保持单点对话，无需多次登录。访问高级要求的系统时，建议补充更多的认证因子。这样既保持了单点登录的优势，又保证了系统的安全性。支持绑定手机作为身份认证设备，充分利用移动设备的便携性、边缘计算能力和生物特点智能识别能力，实现安全便捷的多因子身份认证。

旧认证源对接:对接企业现有的认证源(AD、旧用户数据库或现有统一用户界面等)旧单点登录对接:访问旧单点登录服务的应用在新统一认证服务中的单点登录集成系统对接:大型集成系统快速访问统一认证。

阶段任务:完成门户和企业服务总线部署，引进系统初始数据，部署单点登录和工作平台组件，实现首个业务系统单点登录和统一等待访问，从综合业务系统获得KPI数据。基于门户平台搭建新闻中心，实现门户小范围应用和领导门户。

为了解决企业、大众在线工作重复登记问题，市继续推进各区各部门网上工作系统与市网上政务服务厅单点登记对接，市网上政务服务厅成为总门户。

最近公司做小程序项目，第一次接触小程序开发，踩了很多坑，整理了一些常见问题，分享给大家。今天总结一下微信小程序的单点登录

顶级Portal门户平台所在的展示层，作为企业信息化的统一访问入口，实现统一认证、单点登录、工作台、菜单/页面整合、信息整合等，主要为各种应用系统的功能、流程、服务提供统一的互动层整合平台。

与单系统登录相比，sso需要独立的认证中心，只有认证中心才能接受用户的用户名密码等安全信息，其他系统不提供登录入口，只接受认证中心的间接许可。间接授权是通过代币来实现的，sso认证中心验证用户的用户名密码是没有问题的，制作授权代币，在接下来的跳转过程中，授权代币作为参数发送给各个子系统，子系统获得代币，即获得授权，可以借此制作局部对话，局部对话登录方式与单系统登录方式相同。这个过程，也就是单点登录的原理，下图说明。

统一入口即门户整合，主要针对企业互动访问层整合的问题，将企业内部原有的分散系统中的信息、应用、服务通过统一认证、页面整合、菜单整合、数据门户等技术整合到统一的访问平台上，提供企业范围内的统一认可和身份认证平台支持多端登录，即PC门户、移动门户，移动门户同样提供统一身份认证、单点登录、信息/页面/应用集成等功能，通过移动门户可以访问PC端系统的大部分功能，满足出差在外流程的审查，办公室不受时间地点的限制

跨企业单点登录:企业a用户张三在企业a的网络应用程序登录后，打开企业b的网络应用程序单点登录，跨企业认证:企业a的应用程序调用其他企业的应用程序认证中心管理:集团增加子公司，减少子公司时，多认证中心的成员变化

第二步，根据业务蓝图和产品本身的功能，快速构建基本框架，完成最近必要的功能建设，最终用户和领导人可以立即看到并感受到这个门户平台。第二步的主旨是速效，其核心评价标准是验证整体方案的正确性。第二步主要涉及的功能包括个人工作台、领导门户、单点登录、部分信息系统门户展示、重点应用系统集成实现等。