什么是单点登录
单点登录(Single Sign On, 简称SSO),是一种访问应用时的登录效果,即用户在一处完成登录后,可以无需再次输入账号密码进入其他的应用或是业务系统。
为什么需要单点登录
- 更高效:比起为每个应用配置一套账号密码,每次切换都要重新键入并登录,单点登录是企业内部有效提高员工工作效率的方法。
- 更安全:单点登录比为多个业务应用维护一套账号密码更安全,可以通过在统一登录时为用户配置更强的认证要求来实现。
如何实现单点登录
百度智能云IDaaS通过支持现代标准的身份认证协议如SAML2.0、OAuth2.0、CAS、JWT等,可以通过配置化的方式,连接平台与业务应用,从而实现单点登录。
而对于不支持标准协议的业务应用,则需要一定的改造工作量。
IDaaS支持的单点登录协议
SAML2.0
Secure Assertion Markup Language,简称SAML,是一种基于XML的标准开源协议,通过非对称加密的方式,在身份提供商(IdP)和服务提供商(SP)之间传递安全断言(Assertion)的方式可实现跨域的SSO,在国内外统一身份认证中有广泛应用。
OAuth2.0
OAuth2.0是一种标准的开源授权框架,应用通过授权服务器颁发的令牌,从服务端获取被授权的用户资源,常用于第三方应用的统一身份管理。
CAS
Central Authentication Service, 简称CAS,是一种基于挑战-应答方式的开源SSO协议,因其集成简便、扩展性强,广泛应用于企业内部的应用集成。
JWT
JSON Web Token, 简称JWT,是一种基于JSON的开放协议,常用于进行SSO,JWT的SSO通过非对称加密方式进行身份验证,集成简便,应用广泛。
什么是单点登出
对应单点登录,单点登出指的是用户在某一个应用登出后,多个业务应用都相应完成登出。
想要实现单点登出,需要业务应用接入IDaaS提供的单点登出的API,当一个应用登出后,清理IDaaS的用户会话,同时清理其他业务应用的用户回话。
