把公司认证能力集成到IDP中¶
最后更新:2021-11-25
1. 前言¶
一般来说,用户登录IDaaS平台可以使用用户+密码方式,但某些场景下需要使用其他认证方式,比如钉钉扫码,微信扫码,HR系统认证等,这时就需要在IDaaS中集成这些认证能力
2. IDaaS中集成常见认证能力¶
在IDaaS平台,通过提供认证源
能力来实现自定义认证能力.常见认证源使用方式如下:
钉钉扫码登录
企业微信扫码登录
3. IDaaS中集成自定义认证能力¶
政企通常希望有自己的个性登录方式,比如对接到自己的4A,开发者可以按IDP的规范和文档, 开发出对应的jar包, 上传到IDP后台后, 形成插件, 扩展对应的MFA认证能力。
IDaaS提供插件的形式来使用认证源,可以自己按照插件规范实现插件逻辑实现自己的认证逻辑
如何实现,请查看: 认证源插件
4. 如何集成组合认证源¶
通常为了安全,用户访问受保护的系统时需要不仅仅使用一个认证流程,需要进行多次认证,比如扫码+验证码 IDaaS提供组合认证源,请插件按: 组合认证源