企業身份管理體系有國際通用的、普遍使用的身份管理協議。成熟的企業軟件,往往參照國際通用標準協議,便于其客戶與自己的IdP (在我們的語境中,IdP就是IDaaS)進行集成。?
IDaaS允許任意支持標準協議的應用,通過配置對接單點登錄。
使用標準協議的優勢
對于應用而言,支持標準協議有以下價值:
更成熟。對標準身份協議的支持,是企業應用成熟的重要表征。
更通用。不鎖定企業賬號體系。對接一套標準協議,允許客戶自行選擇最適合的身份提供方。
更安全。自研協議幾乎肯定存在安全問題。國際標準協議經由嚴格的發布流程,場景完整、安全有保障。?
對接標準協議僅需很短時間。若您是企業應用廠商,且希望對接標準,可以聯系我們提供幫助。同時,我們會將您的企業應用上架到IDaaS應用市場中,獲取精準的公眾曝光。?
IDaaS 支持的標準協議
標準協議名 | 說明 |
OIDC | 發布于2014年,OIDC(OpenID Connect)協議在現代身份體系中具備最佳的配置集成體驗和表現,其在OAuth 2.0授權協議基礎上疊加了基于JWT格式的 |
SAML 2.0 | 發布于2005年,SAML 2.0仍是全世界最常見的單點登錄協議,絕大部分成熟企業應用均支持SAML對接。由于歷史原因,其底層基于XML實現,在一些邊緣場景中適應性較差。 |
OAuth 2.0 | 發布于2012年,OAuth 2.0(RFC 6749)是最通用的授權代理協議。協議中將授權(AS)和資源(RS)區分,具備輕便靈活的特點。常見微信登錄、釘釘掃碼登錄等,均使用OAuth 2.0協議實現。 OIDC協議的能力范圍包含了OAuth協議。在IDaaS中,可使用OIDC協議代替 OAuth協議的功能。 |
CAS | CAS(Central Authentication Service)3.0發布于2013年,CAS由耶魯大學制定維護,在諸多應用中均有支持。 |
您可以在搜索引擎或應用文檔中,檢索應用名單點登錄或application_nameSSO,檢查您希望接入的應用,是否支持單點登錄標準協議。?
若應用支持標準協議,您可以提交需求給我們,我們將在很短的時間內,上架應用到應用市場中,便于您和后續客戶的使用。