近些年,越来越多的企业正在迁移到云端,很多客户希望从任何地方、任何地点、任何计算机上无缝访问多个应用程序。在另一方面,由于公司在不同标签下都有数百个接触点,因此尝试处理所有这些接触点将使他们的 IT 部门倍感繁琐。
单点登录的出现是为了解决众多企业面临的痛点,即他们的用户及员工需要登录很多程序或系统,每个程序与系统都有不同的用户名和密码。在企业发展初期,可能仅仅有几个程序时,管理账户和密码不是一件难事。但是当企业有数十、数百、数千应用程序时,试图了解哪位客户、哪位员工在使用哪个应用程序或系统中的什么账户、拥有哪些权限变得异常困难。
能否合理分配员工访问哪些程序和系统,对于合规性和监管性要求高的公司至关重要。所以,企业迫切需要一个轮子——这个轮子可以让员工只输入一次账号和密码,成功登录后,就可以访问任何相互信任的系统。
此时,采用单点登录功能就可以在多个应用系统中,用户只需要登录一次,即可访问所有相互信任的应用系统。
例如,登录您的员工账号就可以让您访问飞书、销售易、客户系统等应用程序,无需再次输入账号和密码。
常见的 OIDC、OAuth 2.0、SAML2、CAS 3.0、LDAP 为标准认证协议。标准协议会按照特定的方式传递用户信息,正规的业务系统产品都会支持标准协议,使用标准协议对接可以一劳永逸地完成对接。
标准协议的推荐度:OIDC > SAML2 > CAS 3.0 > LDAP > OAuth2.0。
如果你还没有账号,请点击这里(http://authing.cn)注册 Authing 账号,注册完成后请进入控制台并创建一个用户池。
在控制台的「自建应用」页面,点击「创建自建应用」,应用类型选择「单页 Web 应用」,并填入以下信息:
-
应用名称:你的应用名称;
-
认证地址:选择一个二级域名,必须为合法的域名格式,例如
my-spa-app
配置单点登录
进入菜单 应用 > 单点登录 SSO,点击左上角「添加应用」,然后选择自建应用,在下方的列表里找到刚刚创建的应用,点击 + 号,就完成了多应用单点登录的配置。
体验应用单点登录
进入单点登录 SSO 应用列表标签,选择一个应用,点击「体验登录」
在登录页面完成登录:
成功后会跳转到应用回调地址:
接下来我们点击另一个应用的体验按钮:
用户无需再次输入密码,直接进入了该用用的回调地址:
