上述场景的解决方案之一是单点登录(SSO)。在本白皮书中,我们将介绍什么是单点登录,讨论其优势、局限性和解决方案,然后提供如何实施单点登录的指导。
与目录服务相比,单点登录服务SSO引入提供了许多优势。用户可以通过一次身份验证访问多个应用程序,因此受益匪浅。用户的静态目录密码只向SSO公开服务器,而不是向用户访问的每个应用程序。IT这个部门非常高兴,因为它为他们提供了一实现身份验证策略和更强大的身份验证机制。
通过协作平台的集成引擎与其他系统建立登录入口,统一各应用系统的访问入口 ,实现一键单点登录,避免来回切换繁琐,节省系统登录时间,提高整个系统的工作效率。
信源密信具有二次开发界面、快速开发平台、功能组件扩展等灵活扩展能力,实现基于工作流的各种业务场景信息,提供丰富的协作管理和报告功能。支持企业内的信息发布和互动,提供企业号码、订阅号码等特色企业的组织信息服务。同时,信源密信可以快速实现多个单位APP、多个应用汇聚信源密信APP实现单点登录。可作为本单位安全办公基座,极大地方便各类企业和个人使用。
虽然我们大致总结了实施单点登录需要决定的内容,但还有其他因素需要考虑为您的企业实施最佳单点登录,如单点登录的成本、单点登录可以带来的成本回报和您的系统管理员的技术经验。
单点登录是允许用户通过单点登录跨多个系统访问不同应用程序的一种方式。 你可以想象它是一个游乐园,买一张票就是登录,然后你可以玩游乐园里的所有设施,也就是访问所有的应用程序。不需要多次购买门票,也就是说,在单点登录中不需要多次登录不同的应用程序。
在这本白皮书中,我们简要总结了什么是单点登录,并讨论了节省时间和成本的优势。我们还为单点登录的局限性提供了解决方案。
SaaS应用程序可以将企业用户重定向企业身份验证服务(称为身份提供者)(IdP))身份验证。基于网络跨域的单点登录身份联合(SSO), 为了减少向用户分发多个身份验证令牌的管理费用。用户只需要记住一个用户名/密码,而不需要重复登录。无论是内部还是外部应用,SAML给企业一个集中控制点,如有必要,可以在企业身份提供商处快速关闭用户的访问权限。通过这种方式,个地方实现密码策略和多因素身份验证。SAML2.0解决了企业的许多身份问题。
在身份目录的基础上,构建一层身份会话层,维护身份登录信息,自然成为目录服务的改进方案,即单点登录-SSO。