什么是统一认证
在日常工作中,你是否遇到过这样的困扰?
每个应用都有一套独立的用户名和密码规则,密码策略不同、更新周期不一,需要记忆大量账号信息。
统一认证正是为解决这一问题而生。它的核心理念是:一套用户名密码,即可登录企业所有应用系统。
企业传统方案的局限
在 2E(企业员工)场景中,许多企业通过以下方式实现统一认证:
| 方案 | 局限 |
|---|---|
| 自建 AD / LDAP | 仅支持可改造的应用,SaaS 应用难以对接 |
| 自建 CAS Server | 需要应用主动适配,商业应用改造成本高 |
| 商用产品(IBM Tivoli、Oracle AM 等) | 价格昂贵,集成复杂 |
这些方案的共同缺陷在于:应用必须支持改造开发,才能适配认证服务的要求。然而,许多商业应用(尤其是 SaaS 应用)提供了自身的认证 API 或支持标准协议,不可能为了某个特定企业的认证服务进行改造。
核心矛盾:是应用适配认证服务,还是认证服务也要适配应用?实际场景中,两种需求都存在。
竹云 IDaaS 的解决之道
竹云 IDaaS 同时支持**身份提供商(IdP)和服务提供商(SP)**两种角色,灵活适配各种场景:
作为 IdP(身份提供商)
竹云 IDaaS 通过 OIDC、OAuth 2.0、SAML、CAS 等标准协议,为下游应用提供统一认证服务。企业可将竹云 IDaaS 作为身份中心,连接各类应用:
阿里云、AWS、Azure、Jira 等均可通过标准协议接入。
作为 SP(服务提供商)
竹云 IDaaS 也可通过标准协议对接第三方身份提供商,复用企业已有的认证体系:
Azure AD、本地 Windows AD、本地 CAS Server 的用户密码可直接用于登录。
社交认证集成
此外,竹云 IDaaS 还支持钉钉、企业微信、飞书、微信、支付宝等第三方社交认证登录,自动拉取用户资料到用户池中。
丰富的认证方式
竹云 IDaaS 提供贴近用户使用习惯的多种认证方式:
| 场景 | 认证方式 |
|---|---|
| 2E 办公应用 | 用户名密码、手机验证码、钉钉扫码、企业微信扫码 |
| 2C 消费者应用 | 微信扫码、微信登录、支付宝登录 |
通过统一认证,企业既能保护已有投资,又能平滑接入新应用,实现真正的"一套账号,全网通行"。