2. 标准协议
企业身份管理体系有国际通用的、普遍使用的身份管理协议。成熟的企业软件,往往参照国际通用标准协议,便于其客户与自己的 IdP (在我们的语境中,IdP 就是 IDaaS)进行集成。
IDaaS 允许任意支持标准协议的应用,通过配置对接单点登录。
使用标准协议的优势
对于应用而言,支持标准协议有以下价值:
更成熟。对标准身份协议的支持,是企业应用成熟的重要表征。
更通用。不锁定企业账号体系。对接一套标准协议,允许客户自行选择最适合的身份提供方。
更安全。自研协议几乎肯定存在安全问题。国际标准协议经由严格的发布流程,场景完整、安全有保障。
对接标准协议仅需很短时间。若您是企业应用厂商,且希望对接标准,可以联系我们提供帮助。同时,我们会将您的企业应用上架到 IDaaS 应用市场中,获取精准的公众曝光。
IDaaS 支持的标准协议
标准协议名 | 说明 |
OIDC | 发布于 2014 年,OIDC(OpenID Connect)协议在现代身份体系中具备最佳的配置集成体验和表现,其在 OAuth 2.0 授权协议基础上叠加了基于 JWT 格式的 id_token,兼容认证和授权场景。 |
SAML 2.0 | 发布于 2005 年,SAML 2.0 仍是全世界最常见的单点登录协议,绝大部分成熟企业应用均支持 SAML 对接。由于历史原因,其底层基于 XML 实现,在一些边缘场景中适应性较差。 |
OAuth 2.0 | 发布于 2012 年,OAuth 2.0(RFC 6749)是最通用的授权代理协议。协议中将授权(AS)和资源(RS)区分,具备轻便灵活的特点。常见微信登录、钉钉扫码登录等,均使用 OAuth 2.0 协议实现。 |
CAS | CAS (Central Authentication Service)3.0 发布于2013 年,CAS 由耶鲁大学制定维护,在诸多应用中均有支持。 |
您可以在搜索引擎或应用文档中,检索 “{{应用名}} 单点登录” 或 “{{application_name}} SSO”,检查您希望接入的应用,是否支持单点登录标准协议。
若应用支持标准协议,您可以 提交需求 给我们,我们将在很短的时间内,上架应用到应用市场中,便于您和后续客户的使用。