单点登录¶
单点登录(Single Sign On)支持使用一套用户账号在完成一次身份认证后即可访问所有相互信任的应用系统。EnOS SSO 服务用于解决 EnOS 系统与不同业务应用之间的身份认证问题,帮你实现只需要登录一次即可访问所有添加的应用。
基本概念¶
身份提供者 IdP(Identification Provider):创建、维护和管理用户身份信息的服务,同时提供身份验证服务。
企业自有IdP:如 Microsoft Azure Active Directory、Microsoft Active Directory Federation Services
EnOS的身份认证服务
客户端(Client):业务服务提供方、接入SSO的应用或服务。
支持协议¶
目前SSO可支持客户端通过OpenID Connect1.0、SAML2.0协议对接.
适用场景¶
根据身份提供者不同,EnOS提供的SSO服务适用于两类应用场景中:
企业自有IdP:EnOS可对接企业自有IdP,使用企业账号登录App Portal。
EnOS作为IdP:企业自有应用通过对接EnOS的SSO服务,使用 EnOS 账号登录其他企业应用。
场景一:企业自有IdP¶
EnOS Application Portal通过 EnOS SSO对接企业自有的 Azure AD、AD FS,实现EnOS Application Portal与企业应用的单点登录。
场景二:EnOS作为IdP¶
EnOS SSO支持配置EnOS的两个身份认证服务(EnOS Application Portal身份认证或EnOS Management Console身份认证),企业应用进行简单开发对接即可使用EnOS账号进行登录。
