单点登录
阅读人数:
451
功能介绍
单点登录Single Sign On,简称为 SSO。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统,是目前比较流行的企业业务整合的解决方案之一。
举个最简单的例子,贵公司在使用百宝云的同时还使用了其他OA系统,但是其他OA系统跟百宝云并不是一套用户体系,如何让员工使用其他OA系统的账号密码在百宝云中轻松完成登录,共用这一套用户体系呢?
- 那么,SSO单点登录功能可以轻松帮您解决上述问题。
配置方式
百宝云支持两种单点登录(SSO,Single Sign On)方式:
1.SAML2.0:安全断言标记语言,使用统一的身份提供服务(IDP)验证用户身份,然后将认证后的安全断言和用户信息返回给百宝云,百宝云将用户与百宝云内账号系统关联。
2.自定义接口:简化的SAML协议,企业客户可在现有SSO接口基础上进行修改,按照百宝云的要求调用服务和返回参数,并将认证后的用户信息返回给百宝云,完成账号关联。
工作原理
SAML(安全断言标记语言)是一种 XML 开放标准,SAML2.0和自定义接口都基于这种协议。SAML用于在服务提供者(SP,Service Provider,这里指百宝云)和身份提供者(IdP,Identity Provider,这里指企业内部或第三方的身份验证系统) 之间交换身份验证信息。
用户通过IDP发起登录时,将使用IDP进行身份验证,验证通过后跳转至百宝云。如果IDP身份未得到验证,你的用户将被导航至IDP的登录界面先进行登录验证,通过后跳转至百宝云。