统一身份认证服务¶
统一身份认证服务将支持基于SAML、OIDC、CAS、Oauth2.0协议的单点登录,陆续上线。如果您已经有自己的企业管理系统,同时您的用户需要使用您帐号内的云服务资源,您可以使用身份提供商功能,实现用户使用企业管理系统帐号单点登录睿象云,这一过程称之为统一身份认证。
-
身份提供商(Identity Provider,简称IdP) 负责收集、存储用户身份信息,如用户名、密码等,在用户登录时负责认证用户的服务。在企业与睿象云身份认证的过程中,身份提供商指企业自身的身份提供商,目前常用的第三方IdP有Microsoft Active Directory(AD FS)、Shibboleth。
-
服务提供商(Service Provider,简称SP) 服务提供商通过与身份提供商IdP建立信任关系,使用IdP提供的用户信息,为用户提供具体的服务。在企业与睿象云统一身份认证的过程中,服务提供商指睿象云。
-
统一身份认证 身份提供商IdP与服务提供商SP建立信任关系并完成交互流程,实现用户单点登录的过程,称之为统一身份认证。
-
单点登录(Single Sign-On,简称SSO) 用户在身份提供商IdP系统登录后,就可以通过跳转链接访问已建立互信关系的服务提供商SP系统,这一过程称之为单点登录。如:企业管理系统与睿象云建立互信关系后,企业管理系统中的用户通过睿象云提供的登录入口,使用已有的帐号密码在企业管理系统中登录后,即可跳转访问睿象云。目前我们会通过手机号或是邮箱做为用户同步信息。之后会统一唯一标识
-
SAML 2.0 安全断言标记语言(Secturity Assertion Markup Language 2.0,缩写为SAML 2.0)是一个由一组协议组成,用来传输安全声明的XML框架。SAML2.0是由标准化组织OASIS提出的用于安全操作的标准,是很多身份提供商 (IdP)使用的一种开放标准,睿象云支持使用SAML
使用统一身份认证的优势¶
管理用户简单
- 使用统一身份认证前,管理员需要在企业管理系统和睿象云分别为用户创建帐号
- 使用统一身份认证后,企业管理员只需要在企业管理系统中为用户创建帐号,用户即可同时访问两个系统,降低了人员管理成本
用户操作方便
- 使用统一身份认证前,用户访问企业管理系统和睿象云时需要使用两个系统的帐号登录
- 使用统一身份认证后,用户在本企业管理系统中登录即可访问两个系统。
配置流程¶
建立企业管理系统与睿象云的统一身份认证关系,配置流程如下。
团队-统一身份认证服务建立互信关系并创建身份提供商:获取企业IdP的元数据文件,建立信任关系,在上统一身份认证服务创建身份提供商并上传元数据文件,获取登录地址。
在企业管理系统中配置在睿象云-团队-统一身份认证服务获取到的登录地址,并在IdP端需要的配置的映射信息:mobile 手机号码email 邮件地址username 用户名 ,进行用户信息的同步认证。
配置完成后,即可在企业管理系统中通过登录地址直接登录到睿象云平台。
-
统一身份认证服务支持增加多个身份提供商的信息 -
目前仅SAML的认证方式,之后会陆续上线其他的认证方式
配置过程中有任何问题欢迎联系我们。