企業身份管理體系有國際通用的、普遍使用的身份管理協議。成熟的企業軟體,往往參照國際通用標準協議,便於其客戶與自己的IdP (在我們的語境中,IdP就是IDaaS)進行整合。
IDaaS允許任意支援標準協議的應用,通過配置對接單點登入。
使用標準協議的優勢
對於應用而言,支援標準協議有以下價值:
更成熟。對標準身份協議的支援,是公司專屬應用程式成熟的重要表徵。
更通用。不鎖定企業帳號體系。對接一套標準協議,允許客戶自行選擇最適合的身份提供方。
更安全。自研協議幾乎肯定存在安全問題。國際標準協議經由嚴格的發布流程,情境完整、安全有保障。
對接標準協議僅需很短時間。若您是公司專屬應用程式廠商,且希望對接標準,可以聯絡我們提供協助。同時,我們會將您的公司專屬應用程式上架到IDaaS應用市場中,擷取精準的公眾曝光。
IDaaS 支援的標準協議
標準協議名 | 說明 |
OIDC | 發佈於2014年,OIDC(OpenID Connect)協議在現代身份體系中具備最佳的配置整合體驗和表現,其在OAuth 2.0授權協議基礎上疊加了基於JWT格式的 |
SAML 2.0 | 發佈於2005年,SAML 2.0仍是全世界最常見的單點登入協議,絕大部分成熟公司專屬應用程式均支援SAML對接。由於歷史原因,其底層基於XML實現,在一些邊緣情境中適應性較差。 |
OAuth 2.0 | 發佈於2012年,OAuth 2.0(RFC 6749)是最通用的授權代理協議。協議中將授權(AS)和資源(RS)區分,具備輕便靈活的特點。常見微信登入、DingTalk掃碼登入等,均使用OAuth 2.0協議實現。 OIDC協議的能力範圍包含了OAuth協議。在IDaaS中,可使用OIDC協議代替 OAuth協議的功能。 |
CAS | CAS(Central Authentication Service)3.0發佈於2013年,CAS由耶魯大學制定維護,在諸多應用中均有支援。 |
您可以在搜尋引擎或應用文檔中,檢索應用程式名稱單點登入或application_nameSSO,檢查您希望接入的應用,是否支援單點登入標準協議。
若應用支援標準協議,您可以提交需求給我們,我們將在很短的時間內,上架應用到應用市場中,便於您和後續客戶的使用。