应用单点登录（SSO）集成到IDP中来¶

最后更新：2021-11-01

1. 什么是单点登录（SSO）¶

SSO（Single Sign On）单点登录，从一个系统访问另一系统时不再经过认证直接登录成功的行为，并在新系统中创建新的有效会话（Session）。

在IDP平台中，通过提供’应用’（Application）来实现单点登录功能。提供两种类型的应用实现：

标准协议 应用，基于行业规范沉淀的与IDP平台沉淀的各类单点登录协议实现，包括：
- CAS(标准)，基于CAS Apereo标准实现。
- OAuth2，基于OAuth2协议标准实现。
- SAML，基于SAML2.0协议标准实现。
- JWT，基于JWT协议标准实现。
- OIDC，基于OIDC协议标准实现。
- 表单代填，基于AES256算法的实现，IDP平台沉淀的用于与老旧系统通过U+P代填打通SSO功能。
- C/S程序，IDP平台沉淀的用于与电脑客户端C/S程序通过Agent实现SSO功能。
- C/S程序(浏览器)，IDP平台沉淀的通过浏览器唤醒电脑客户端Agent程序，通过代填实现C/S程序SSO功能。
定制模板 应用，对于不支持标准协议的但有自己SSO实现逻辑的应用（如阿里邮箱），IDP提供应用插件能力进行二次开发，扩展将各类应用的 SSO能力集成到IDP中来，统一属于定制模板。

如何实现一个应用插件请查看详细文档。

IDP平台在过去的多年实践中，总结并实现了上百种市场上已有的非标准应用插件能力；在项目交付中，建议先找项目经理或交付工程师咨询下是否已有你需要的应用插件，若有则可提供直接使用（对应的插件jar与文档单独提供），若无再参考如何实现一个应用插件进行集成。

sso

一般在应用SSO进行集成后，会有同步数据，或进行API定制开发等业务场景。

返回上级