单点登录
功能介绍
单点登录Single Sign On,简称为 SSO。
SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统,是目前比较流行的企业业务整合的解决方案之一。
- 举个最简单的例子,贵公司在使用本系统的同时还使用了其他OA系统,但是其他OA系统跟本系统并不是一套用户体系,如何让员工使用其他OA系统的账号密码在本系统中轻松完成登录,共用这一套用户体系呢?
- 那么,SSO单点登录功能可以轻松帮您解决上述问题。
配图预览 |
---|
配置方式
系统支持两种单点登录(SSO,Single Sign On)方式:
1.SAML2.0:安全断言标记语言,使用统一的身份提供服务(IDP)验证用户身份,然后将认证后的安全断言和用户信息返回给本系统,本系统将用户与系统内账号系统关联。
2.自定义接口:简化的SAML协议,企业客户可在现有SSO接口基础上进行修改,按照本系统的要求调用服务和返回参数,并将认证后的用户信息返回给本系统,完成账号关联。
工作原理
- SAML(安全断言标记语言)是一种 XML 开放标准,SAML2.0和自定义接口都基于这种协议。SAML用于在服务提供者(SP,Service Provider,这里指本系统)和身份提供者(IdP,Identity Provider,这里指企业内部或第三方的身份验证系统) 之间交换身份验证信息。
- 用户通过IDP发起登录时,将使用IDP进行身份验证,验证通过后跳转至本系统。如果IDP身份未得到验证,你的用户将被导航至IDP的登录界面先进行登录验证,通过后跳转至本系统。