应用单点登录(SSO)集成到IDP中来¶
最后更新:2021-11-01
1. 什么是单点登录(SSO)¶
SSO(Single Sign On)单点登录,从一个系统访问另一系统时不再经过认证直接登录成功的行为,并在新系统中创建新的有效会话(Session)。
2. IDP中如何集成单点登录(SSO)¶
在IDP平台中,通过提供’应用’(Application)来实现单点登录功能。提供两种类型的应用实现:
标准协议 应用,基于行业规范沉淀的与IDP平台沉淀的各类单点登录协议实现,包括:
定制模板 应用,对于不支持标准协议的但有自己SSO实现逻辑的应用(如 阿里邮箱),IDP提供应用插件能力进行二次开发,扩展将各类应用的 SSO能力集成到IDP中来,统一属于定制模板。
如何实现一个应用插件请查看详细文档。
IDP平台在过去的多年实践中,总结并实现了上百种市场上已有的非标准应用插件能力;在项目交付中,建议先找项目经理或交付工程师咨询下是否已有 你需要的应用插件,若有则可提供直接使用(对应的插件jar与文档单独提供),若无再参考如何实现一个应用插件进行集成。
3. 扩展能力¶
一般在应用SSO进行集成后,会有同步数据,或进行API定制开发等业务场景。