什么是认证源
认证源是竹云 IDaaS 中用于对接各种企业认证体系或社交认证平台的逻辑概念。管理员只需配置认证源的连接参数和映射关系,即可完成对接,并使用这些认证源的原有账号密码或扫码等方式登录平台。

预集成认证源一览
竹云 IDaaS 已预集成以下认证源,覆盖内置认证、社交认证和标准协议等类型:
| 认证源 | 2E 场景 | 2C 场景 | 类型 | 认证方式 |
|---|---|---|---|---|
| 密码验证 | ✅ | ✅ | 内置认证 | 用户名 + 密码 |
| 动态口令认证 | ✅ | ✅ | 内置认证 | OTP 动态密码 |
| FIDO2 | ✅ | ✅ | 内置认证 | 安全密钥、生物特征 |
| 统一扫码 | ✅ | ✅ | 内置认证 | 扫码登录 |
| 钉钉 | ✅ | 企业社交 | 扫码、账号密码 | |
| WeLink | ✅ | 企业社交 | 扫码、账号密码 | |
| 企业微信 | ✅ | 企业社交 | 扫码、账号密码 | |
| 飞书 | ✅ | 企业社交 | 扫码、账号密码 | |
| 云之家 | ✅ | 企业社交 | 扫码、账号密码 | |
| 泛微 Eteams | ✅ | 企业社交 | 扫码、账号密码 | |
| WPS | ✅ | 企业社交 | 扫码、账号密码 | |
| 微信 | ✅ | ✅ | 个人社交 | 扫码登录、快捷登录 |
| 新浪微博 | ✅ | ✅ | 个人社交 | 快捷登录 |
| ✅ | ✅ | 个人社交 | 快捷登录 | |
| 支付宝 | ✅ | ✅ | 个人社交 | 扫码登录 |
| 抖音 | ✅ | ✅ | 个人社交 | 快捷登录 |
| Apple | ✅ | ✅ | 个人社交 | Apple ID 登录 |
| 淘宝 | ✅ | ✅ | 个人社交 | 快捷登录 |
| SAML | ✅ | ✅ | 企业协议 | 单点登录断言 |
| OAuth | ✅ | ✅ | 企业协议 | 开放授权 |
| OIDC | ✅ | ✅ | 企业协议 | 身份认证 |
| AD | ✅ | 企业协议 | 目录服务认证 | |
| LDAP | ✅ | 企业协议 | 目录服务认证 | |
| CAS | ✅ | ✅ | 企业协议 | 单点登录票据 |
| Kerberos | ✅ | 企业协议 | 票据认证 |
补充说明:除上述表格所列认证源外,竹云 IDaaS 还支持对接以下国外主流 IAM 产品作为外部认证源:
- IBM Tivoli:IBM 旗下企业级身份与访问管理套件
- Oracle AM:Oracle 访问管理(Oracle Access Management)
- Okta:全球领先的云原生身份认证与访问管理平台
- PingIdentity:企业级身份安全与单点登录解决方案
如有对接以上产品的需求,请联系竹云技术支持团队获取详细配置方案。
场景说明
- 2E 场景(企业员工):通过企业社交认证或企业协议接入,实现员工一站式登录办公应用
- 2C 场景(终端消费者):通过个人社交认证或内置认证,降低用户注册门槛,提升登录体验
示例:
- AD 账号密码登录腾讯邮箱(2E)
- 企业微信扫码登录 Salesforce(2E)
- 微信一键登录电商 App(2C)
- 支付宝扫码登录会员系统(2C)
认证源 vs 身份源
| 维度 | 身份源 | 认证源 |
|---|---|---|
| 作用 | 同步用户数据 | 提供登录认证能力 |
| 数据流向 | 上游 → IDaaS(拉取) | IDaaS → 上游(验证) |
| 典型代表 | AD、钉钉通讯录 | 微信登录、企业微信扫码 |
两者可独立配置,也可组合使用。例如:通过身份源同步钉钉通讯录作为用户数据,同时通过认证源实现钉钉扫码登录。