单点登录¶
单点登录(Single Sign-On)支持使用一套用户账号在完成一次身份认证后即可访问多个应用系统。EnOS™ SSO 服务用于解决 EnOS 系统与不同业务应用之间的身份认证问题,帮你实现只需要登录一次即可访问所有添加的应用。
支持协议¶
目前SSO可支持客户端通过OpenID Connect1.0、SAML2.0协议对接.
适用场景¶
根据身份提供者不同,EnOS提供的SSO服务适用于两类应用场景中:
EnOS 作为 IdP:企业自有应用通过对接 EnOS 的 SSO 服务,使用 EnOS 账号登录其他企业应用。
第三方身份验证服务代理:SSO 服务可代理第三方标准协议的身份认证服务,将 SSO 服务作为第三方认证服务的客户端接入。
场景一:EnOS作为IdP¶
EnOS SSO 支持配置 EnOS 的两个身份认证服务(EnOS Application Portal 身份认证或 EnOS Management Console 身份认证),企业应用进行简单开发对接即可使用 EnOS 账号进行登录。
场景二:第三方身份认证服务代理¶
EnOS SSO 服务可代理第三方标准协议的身份认证服务,将 SSO 服务作为第三方认证服务的客户端接入,由 SSO 服务向客户端代理第三方认证服务,实现单一客户端通过同一协议对接不同认证源。