全部產品
Search
文件中心

Identity as a Service:2.標準協議

更新時間:Sep 19, 2024

企業身份管理體系有國際通用的、普遍使用的身份管理協議。成熟的企業軟體,往往參照國際通用標準協議,便於其客戶與自己的IdP (在我們的語境中,IdP就是IDaaS)進行整合。​

IDaaS允許任意支援標準協議的應用,通過配置對接單點登入。

image.png

使用標準協議的優勢

對於應用而言,支援標準協議有以下價值:

  • 更成熟。對標準身份協議的支援,是公司專屬應用程式成熟的重要表徵。

  • 更通用。不鎖定企業帳號體系。對接一套標準協議,允許客戶自行選擇最適合的身份提供方。

  • 更安全。自研協議幾乎肯定存在安全問題。國際標準協議經由嚴格的發布流程,情境完整、安全有保障。​

說明

對接標準協議僅需很短時間。若您是公司專屬應用程式廠商,且希望對接標準,可以聯絡我們提供協助。同時,我們會將您的公司專屬應用程式上架到IDaaS應用市場中,擷取精準的公眾曝光。​

IDaaS 支援的標準協議

標準協議名

說明

OIDC

發佈於2014年,OIDC(OpenID Connect)協議在現代身份體系中具備最佳的配置整合體驗和表現,其在OAuth 2.0授權協議基礎上疊加了基於JWT格式的 id_token,相容認證和授權情境。

SAML 2.0

發佈於2005年,SAML 2.0仍是全世界最常見的單點登入協議,絕大部分成熟公司專屬應用程式均支援SAML對接。由於歷史原因,其底層基於XML實現,在一些邊緣情境中適應性較差。

OAuth 2.0

發佈於2012年,OAuth 2.0(RFC 6749)是最通用的授權代理協議。協議中將授權(AS)和資源(RS)區分,具備輕便靈活的特點。常見微信登入、DingTalk掃碼登入等,均使用OAuth 2.0協議實現。

OIDC協議的能力範圍包含了OAuth協議。在IDaaS中,可使用OIDC協議代替 OAuth協議的功能。

CAS 未來版本

CAS(Central Authentication Service)3.0發佈於2013年,CAS由耶魯大學制定維護,在諸多應用中均有支援。

您可以在搜尋引擎或應用文檔中,檢索應用程式名稱單點登入或application_nameSSO,檢查您希望接入的應用,是否支援單點登入標準協議。​

若應用支援標準協議,您可以提交需求給我們,我們將在很短的時間內,上架應用到應用市場中,便於您和後續客戶的使用。