Skip to content

什么是统一认证

在日常工作中,你是否遇到过这样的困扰?

每个应用都有一套独立的用户名和密码规则,密码策略不同、更新周期不一,需要记忆大量账号信息。

统一认证正是为解决这一问题而生。它的核心理念是:一套用户名密码,即可登录企业所有应用系统

企业传统方案的局限

在 2E(企业员工)场景中,许多企业通过以下方式实现统一认证:

方案局限
自建 AD / LDAP仅支持可改造的应用,SaaS 应用难以对接
自建 CAS Server需要应用主动适配,商业应用改造成本高
商用产品(IBM Tivoli、Oracle AM 等)价格昂贵,集成复杂

这些方案的共同缺陷在于:应用必须支持改造开发,才能适配认证服务的要求。然而,许多商业应用(尤其是 SaaS 应用)提供了自身的认证 API 或支持标准协议,不可能为了某个特定企业的认证服务进行改造。

核心矛盾:是应用适配认证服务,还是认证服务也要适配应用?实际场景中,两种需求都存在。

竹云 IDaaS 的解决之道

竹云 IDaaS 同时支持**身份提供商(IdP)服务提供商(SP)**两种角色,灵活适配各种场景:

作为 IdP(身份提供商)

竹云 IDaaS 通过 OIDCOAuth 2.0SAMLCAS 等标准协议,为下游应用提供统一认证服务。企业可将竹云 IDaaS 作为身份中心,连接各类应用:

阿里云、AWS、Azure、Jira 等均可通过标准协议接入。

作为 SP(服务提供商)

竹云 IDaaS 也可通过标准协议对接第三方身份提供商,复用企业已有的认证体系:

Azure AD、本地 Windows AD、本地 CAS Server 的用户密码可直接用于登录。

社交认证集成

此外,竹云 IDaaS 还支持钉钉、企业微信、飞书、微信、支付宝等第三方社交认证登录,自动拉取用户资料到用户池中。

丰富的认证方式

竹云 IDaaS 提供贴近用户使用习惯的多种认证方式:

场景认证方式
2E 办公应用用户名密码、手机验证码、钉钉扫码、企业微信扫码
2C 消费者应用微信扫码、微信登录、支付宝登录

通过统一认证,企业既能保护已有投资,又能平滑接入新应用,实现真正的"一套账号,全网通行"。

竹云IDaaS开放平台