单点登录 (SSO)开发手册

单点登录是指通过密码学的原理, 利用PKI证书等替代传统的账户和密码, 这样用户在登录的时候可以免去输入密码, 同时能起到身份认证的作用。典型的场景是一个办公门户作为入口, 登录一次后可以看到所有业务应用, 再打开其它业务应用的时候不需要登录。 有时候大家会把通过LDAP等实现的同一密码登录多个应用也认为是单点登录, 这是不完全正确的一种理解。因为还是需要一次密码, 我们的目标是完全不需要输入密码。

有几种情况的单点登录:

  1. 相同信任域的单点登录;比如一个公司内部的OA和邮箱, 他们通常使用相同的域名, 在登录一次后, 就可以通过共享cookie 的方式跳转到另外一个系统不需要登录。
  2. 跨域的单点登录: 比如从公司内部, 登录到合作伙伴的网站。 这种情况下,又分为有插件和无插件2种方式。 有插件是指通过jar包等各种语言的SDK包来解析Token 的内容, 典型的有JWT, OIDC, SAML, Kerberos等; 无插件是指通过Restful 接口等形式,  通过一个随机指针的调用来返回结果, 典型的有CAS等。

上述几种情况, 九州云腾的解决方案的单点登录全部覆盖。在满足B/S WEB 应用同一认证的基础上, 我们还推出了基于NAPPS 的移动统一认证, 实现了移动应用的单点登录。

欲知详情, 欢迎大家注册成为我们的开发者。

5 thoughts on “单点登录 (SSO)开发手册

  1. 你们的注册功能能不能行啊?总是提示:您的密码重设链接无效,请在下方请求新链接。

    1. 您好,请问您是在注册的哪一步遇到问题了呢,是否方便电话联系,我们尽快帮您解决问题。我们的咨询电话,010-58732285

  2. 请问你们单点登录对权限和待办、工作流和bpm服务编排集成了吗,有整套的体系不。

    1. 您好,感谢您的评论,我们的平台支持权限管理、消息待办等功能,也支持与BPM的集成,有标准化的产品体系和集成规范,欢迎联系我们电话咨询合作!

walker进行回复 取消回复

电子邮件地址不会被公开。 必填项已用*标注