2.标准协议

企业身份管理体系有国际通用的、普遍使用的身份管理协议。成熟的企业软件,往往参照国际通用标准协议,便于其客户与自己的IdP (在我们的语境中,IdP就是IDaaS)进行集成。​

IDaaS允许任意支持标准协议的应用,通过配置对接单点登录。

image.png

使用标准协议的优势

对于应用而言,支持标准协议有以下价值:

  • 更成熟。对标准身份协议的支持,是企业应用成熟的重要表征。

  • 更通用。不锁定企业账号体系。对接一套标准协议,允许客户自行选择最适合的身份提供方。

  • 更安全。自研协议几乎肯定存在安全问题。国际标准协议经由严格的发布流程,场景完整、安全有保障。​

说明

对接标准协议仅需很短时间。若您是企业应用厂商,且希望对接标准,可以联系我们提供帮助。同时,我们会将您的企业应用上架到IDaaS应用市场中,获取精准的公众曝光。​

IDaaS 支持的标准协议

标准协议名

说明

OIDC

发布于2014年,OIDC(OpenID Connect)协议在现代身份体系中具备最佳的配置集成体验和表现,其在OAuth 2.0授权协议基础上叠加了基于JWT格式的 id_token,兼容认证和授权场景。

SAML 2.0

发布于2005年,SAML 2.0仍是全世界最常见的单点登录协议,绝大部分成熟企业应用均支持SAML对接。由于历史原因,其底层基于XML实现,在一些边缘场景中适应性较差。

OAuth 2.0

发布于2012年,OAuth 2.0(RFC 6749)是最通用的授权代理协议。协议中将授权(AS)和资源(RS)区分,具备轻便灵活的特点。常见微信登录、钉钉扫码登录等,均使用OAuth 2.0协议实现。

OIDC协议的能力范围包含了OAuth协议。在IDaaS中,可使用OIDC协议代替 OAuth协议的功能。

CAS 未来版本

CAS(Central Authentication Service)3.0发布于2013年,CAS由耶鲁大学制定维护,在诸多应用中均有支持。

您可以在搜索引擎或应用文档中,检索应用名单点登录或application_nameSSO,检查您希望接入的应用,是否支持单点登录标准协议。​

若应用支持标准协议,您可以提交需求给我们,我们将在很短的时间内,上架应用到应用市场中,便于您和后续客户的使用。