身份认证 - 统一认证
统一认证 SSO(单点登录)是一种身份验证机制,允许用户使用一组凭据访问多个独立但相关的应用系统或服务,而无需在每个系统中重复登录过程。
业务场景
- 企业应用门户整合:为企业内部多个应用系统(如OA、HR、CRM等)提供统一的认证入口,员工只需登录一次即可访问所有业务系统,同时 IT 部门可集中管理访问策略。
- 传统应用现代化:为缺乏内置认证能力或使用过时认证机制的传统应用增加现代化的认证层,无需修改应用代码即可提升安全性。
- 零信任架构实施:作为零信任架构的重要组件,为所有应用访问提供一致的身份验证和授权机制。
- ...
立即开始
启用统一认证
导航前往 身份认证-配置 页面,选择统一认证 TAB,点击启用统一认证,启用后需要配置如下字段参数:
| 字段 | 描述 |
|---|---|
| 域名 | 用户访问统一认证中心的域名,例如:home.in.example.cn |
| 端口 | 无端口冲突即可 |
| SSL | 非必选 |
| 登录方式 | 支持选择多个 |
完成配置后,可以点击查看统一认证中心。
默认身份认证用户列表中的用户都可以访问统一认证中心。
将应用加入统一认证
导航前往 防护应用,点击指定应用的 身份认证 按钮,可手动切换将此应用加入到统一认证
切换后需要配置如下字段参数:
| 字段 | 描述 |
|---|---|
| 应用跳转地址 | 即在统一认证中心点击应用时的跳转地址,例如添加应用时域名填写 *,必须手动填写此字段 |
完成配置后,可访问应用和统一认证中心进行测试确认。
用户权限审批分配
当用户首次访问应用时,会提示进行身份认证,仅需一次认证,即可访问所有加入统一认证的有权限的应用。
雷池管理员可在控制台对用户的访问申请进行审批,也可在用户详情直接编辑应用授权。
常见问题
加入统一认证应用的数量有限制吗?
没有限制。
统一认证中心中的应用名称和 LOGO 可以更改吗?
可以。在 应用详情 左上角点击编辑按钮即可更改。
用户可以访问所有加入统一认证的应用吗?
不是的,用户仅可访问有权限的应用。
为什么有 5 个应用加入了统一认证,我在统一认证中心只能看到 2 个?
统一认证中心仅展示当前登录账号有访问权限的应用,说明这个账号没有其他 3 个应用的权限,可在用户详情编辑应用授权。
统一认证中心的退出登录是单点登出吗?
不是的,当前不支持单点登出。
为什么我直接访问统一认证中心提示拒绝登录?
当前使用第三方登录方式登录的用户不在用户列表中,可以先访问应用进行审批加入用户列表,再访问统一认证中心。
