一、 背景需求
随着企业移动化转型,员工及各类终端在企业网络间进进出出,
传统以防火墙为核心的边界防护已不在安全。企业需要建立更小单位
的、可控的安全管理方案——以身份为核心的统一管理方案(IAM)。
1、效率驱动:随着企业的不断壮大,本地及 SAAS 应用的数量
也在不断增加,为提高员工办公效率,减少在各应用间登录切换的次
数及频率,企业需要统一应用门户,即用户一次登录,即可访问权限
内所有应用——多应用系统统一单点登录(SSO)。
2、安全保障:在多应用统一门户建成后,单点登录的账号安全比
某个应用的安全认证更为重要。一旦账号密码泄漏将造成用户权限内
多业务系统的信息泄漏。为防止弱密码、僵尸账号、账号密码泄漏等
安全隐患,多因子认证(MFA)成为单点登录的标配。
二、 致远 A8 对接方案
1、致远 A8 商业应用库对接方案
正常情况下,企业在用的应用系统数十到上百不等的 B/S、C/S
架构的应用,有些是商业应用,有些则是自己研发的应用系统,因此
面向不同的应用系统,提供不同的对接协议及对接方案。
提供 OAuth2、SAML、OIDC、Easy SSO、表单代填等多种对接
协议及 API 工具供用户选择。面向自研应用,开发 Easy SSO 对接
协议实现快速连接;面向商业应用则通过建立商业应用库的方式供用