本文档是关于全妙SaaS产品以iframe形式嵌入第三方系统的技术对接方案。
应用场景描述
当您想要将全妙SaaS产品嵌入到自己的内部系统(如 OA、CRM、门户平台)中时,可以应用此方式,快速集成,开发成本低,并支持配置对应的视觉参数,保持您企业内部视觉的统一。
具体的接入步骤
1. 给阿里云主账号创建子账号
使用主账号在阿里云上RAM用户管理创建子账号,并申请ak、sk并记录下来。
2. 给子账号新增授权
进入用户详情页面,在权限管理tab,给子账号新增授权,增加AliyunSTSAssumeRoleAccess和AliyunAiMiaoBiFullAccess 权限。
3. 给主账号创建角色
使用主账号在阿里云上角色管理中创建角色,并赋予角色上面权限。
4. 进入百炼控制台确认角色
使用主账号进入百炼控制台,在权限配置地方配置,选择刚刚创建的角色,确定即可。
5. 生成免登录地址
服务端提供一个中转访问链接,例如 https://xx.com/aimiaobi,访问这个地址时,服务端需要自动重定向到免登链接。免登链接参考Login,编写代码生成,具体实现过程如下:
调用AssumeRole - 获取扮演角色的临时身份凭证生成临时AccessKeyId、AccessKeySecret和SecurityToken;
用上述生成的AccessKeyId、AccessKeySecret和SecurityToken,调用GetSigninToken生成SigninToken;
使用SigninToken,拼接免登地址(类似:https://signin.aliyun.com/federation?Action=Login&LoginUrl=XXX&Destination=XXX&SigninToken=XXX)返回给浏览器端,您可以在这里拼接调试示例;
其中Destination参数就是需要跳转全妙的目标地址(需要将全妙地址的host域名aimiaobi.console.aliyun.com改为aimiaobi4service.console.aliyun.com),如需定制内容,您可以在这里定制生成;
LoginUrl使用上面服务链接,例如https://xx.com/aimiaobi。
6. 嵌入
客户内部网站中需要iframe嵌入全妙网页的地方,直接嵌入前面提供的服务端中转链接,例如https://xx.com/aimiaobi。