Skip to content

什么是认证源

认证源是竹云 IDaaS 中用于对接各种企业认证体系或社交认证平台的逻辑概念。管理员只需配置认证源的连接参数和映射关系,即可完成对接,并使用这些认证源的原有账号密码或扫码等方式登录平台。

认证源示意图

预集成认证源一览

竹云 IDaaS 已预集成以下认证源,覆盖内置认证、社交认证和标准协议等类型:

认证源2E 场景2C 场景类型认证方式
密码验证内置认证用户名 + 密码
动态口令认证内置认证OTP 动态密码
FIDO2内置认证安全密钥、生物特征
统一扫码内置认证扫码登录
钉钉企业社交扫码、账号密码
WeLink企业社交扫码、账号密码
企业微信企业社交扫码、账号密码
飞书企业社交扫码、账号密码
云之家企业社交扫码、账号密码
泛微 Eteams企业社交扫码、账号密码
WPS企业社交扫码、账号密码
微信个人社交扫码登录、快捷登录
新浪微博个人社交快捷登录
QQ个人社交快捷登录
支付宝个人社交扫码登录
抖音个人社交快捷登录
Apple个人社交Apple ID 登录
淘宝个人社交快捷登录
SAML企业协议单点登录断言
OAuth企业协议开放授权
OIDC企业协议身份认证
AD企业协议目录服务认证
LDAP企业协议目录服务认证
CAS企业协议单点登录票据
Kerberos企业协议票据认证

补充说明:除上述表格所列认证源外,竹云 IDaaS 还支持对接以下国外主流 IAM 产品作为外部认证源:

  • IBM Tivoli:IBM 旗下企业级身份与访问管理套件
  • Oracle AM:Oracle 访问管理(Oracle Access Management)
  • Okta:全球领先的云原生身份认证与访问管理平台
  • PingIdentity:企业级身份安全与单点登录解决方案

如有对接以上产品的需求,请联系竹云技术支持团队获取详细配置方案。

场景说明

  • 2E 场景(企业员工):通过企业社交认证或企业协议接入,实现员工一站式登录办公应用
  • 2C 场景(终端消费者):通过个人社交认证或内置认证,降低用户注册门槛,提升登录体验

示例

  • AD 账号密码登录腾讯邮箱(2E)
  • 企业微信扫码登录 Salesforce(2E)
  • 微信一键登录电商 App(2C)
  • 支付宝扫码登录会员系统(2C)

认证源 vs 身份源

维度身份源认证源
作用同步用户数据提供登录认证能力
数据流向上游 → IDaaS(拉取)IDaaS → 上游(验证)
典型代表AD、钉钉通讯录微信登录、企业微信扫码

两者可独立配置,也可组合使用。例如:通过身份源同步钉钉通讯录作为用户数据,同时通过认证源实现钉钉扫码登录。

竹云IDaaS开放平台