随着信息化进一步发展和企业的业务运营需要,企业内部的应用系统越来越多。如OA办公自动化系统,HR人力资源管理系统,企业ERP系统,企业BBS系统等,这些系统有着自己独立的用户认证模块和机制,用户不得不记住每一个系统的登录账号和密码,并且在使用不同的系统时,必须重复登录,给用户带来了很大的不便,而且对用户信息也没有一个很好的统一管理,使得维护用户信息变的比较困难。
为了满足企业云时代不断增长的业务系统的访问需求,减少员工的账号管理工作,避免重复登录,实现一个账号多个系统同时登录,我们下面讲讲什么是单点登录?
什么是单点登录?
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
从用户的角度来看:
能够及时访问到所需的资源,提高生产效率,避免了记忆多个用户名、密码,增强了用户体验。
单点登录为用户提供了统一身份认证的功能应用,只需在系统中设定其他常用系统的登录信息,就可以直接从协同办公系统进入相应信息系统,切换到其他系统时无需再输入用户名和密码,使协同办公平台成为真正意义上的个人信息门户,为各个功能模块和第三方应用系统提供统一的用户身份认证和账号管理平台,做到“一次登录,多次访问”的优质服务。
从安全的角度来看:
单点登录为其他应用系统提供了更强的身份认证机制,从而提高了整体系统的安全性。
单点登陆功能使用了SSL(Secure Sockets Layer 安全套接层) 为单点登录全过程提供加密。SSL是网银支付等多种需要保证传输安全性场景的通用方案,可以保证单点登录过程中,用户数据不会被泄露。
从管理的角度来看:
单点登录统一了身份认证和机制,减少了系统维护人员的工作。
使用统一的账号和密码,安全、便捷地访问信息化体系内部的各个应用系统,避免了由于应用系统过多、密码规则复杂而造成用户需要反复输入用户名和密码以及密码的丢失等问题,使用户能够更加灵活、便捷、高效地登录各个应用系统,提高信息系统的易用性、安全性、稳定性。
OneAuth 单点登录(SSO)解决方案来支持不同SSO框架之间的桥梁。
当用户在 OneAuth 中处于登录状态时,登录实现了SSO协议的应用(例如ERP/OA/HR应用)便不再需要账号密码。单点登录技术发展至今,出现了多种实现方式,其中令牌验证方式被公认为是最安全、最容易部署的,而且可以跨域认证。OneAuth 的SSO服务支持多种令牌验证方式,预集成了市面上主流的应用,也提供了不同编程语言的SDK帮助客户安全地对接新应用。
OneAuth 的SSO的OA/ERP/HR实现方法:
1、使用标准单点登录协议
(例如:CAS/OIDC/SAML 等)由于使用标准单点登录协议在登录过程中不含有任何敏感信息的传递(例如密码),安全性较高。登录过程演示如下:
图示中 为在 OneAuth 使用 OIDC 的方式登录华为云
由于标准单点登录协议的实现难度较高,当前很多ERP/OA/HR的厂商并没有真正实现单点登录的整体功能。但是对于客户的单点登录需求,OneAuth提供了另外一种实现的方式。
2、从 OneAuth 中通过密码代填
OneAuth GWA代填的方式登录ERP/OA/HR应用。用户点击 ERP/OA/HR 应用后,获得来自 OneAuth 后台的一个页面(含登录信息),将用户事先存储且使用用户的私钥经 OneAuth 加密后的账号密码数据从服务器拉取,自动填充到输入框内,自动进行登录请求跳转进入系统内部。由于密码在存储传输过程中加密的,有效保证了企业的用户数据安全。
图示中 为在 OneAuth 使用 GWA密码代填的方式登录 Github
OneAuth可帮助企业平滑向云迁移
OneAuth 支持全场景下的单点登录,支持广泛标准的SSO协议、如SAML、OIDC、CAS 的支持。除此之外OneAuth 还自主研发GWA 套件的方式对非标准协议的应用进行支持。
基于云的SSO工作台不仅为越来越多的新员工提供了高效的入职体验,而且在引入新的应用时,也更容易分发。同时,云应用管理的目录,将IT从复杂的云配置中解放出来,可以将节约的时间投入到更有价值的业务支持上。
集成多种身份源的支持,可接入钉钉、企业微信、Active Directory进行组织架构人员信息的同步,以及向应用进行人员信息的同步和用户生命周期的统一管理。
OneAuth 提供了云端的 LDAP 的支持,支持各种类型的设备或服务使用标准的 LDAP 方法调用进行查询和身份验证。无需传统 LDAP 实施的常规设置、维护工作。由此,OneAuth 具备了连接“人”与“设备”的能力,支持客户端通过 OneAuth LDAP进行认证和同步账号。
OneAuth 提供了策略引擎和多因素来增加用户安全,自适应MFA多因素解决了企业应用安全访问的问题,提高数据安全性和数据可见性。
向云迁移
构建面向未来的组织发展的身份基础
全场景身份:一个平台满足所有身份管理场景
多云架构:让多分支、混合云、远程办公身份管理更简单
强大的生态支持:支持2000+ 应用的SSO登录
生命周期管理:自动化的生命周期管理
零信任:构建零信任安全访问的身份基础设施