帳號整合(Account Integration)在不斷擴充的系統架構下是一個重要的課題。當系統越來越多的狀況下,帳號的數量也會隨之增加,此時帳號整合可有效的提升管理與使用效率。帳號整合透過帳號系統將所有帳號集中管理,其他系統將透過帳號系統進行帳號同步或驗證。
LDAP是主要的帳號來源協定,常見相容系統:
- Apache
- Directory Server
- Microsoft Active Directory Server(AD)
- Novell eDirectory
- OpenLDAP等
單一簽入 / SSO Portal
為了增加帳號驗證的效率,使用單一登入(Single Sign-On, SSO)系統作為驗證平台,各系統就不需各自管理帳號。同時因單一登入系統同時為所有系統提供驗證機制,當使用者登入後在Session有效期間內,不需再次登入即可使用其他被整合的系統。
常見的單一簽入驗證 :
- NTLM(NT帳號自動登入)
- OpenID / Azure AD登入
- OAuth(1.0, 2.0)
- OpenSSO
- CAS
- SAML
OAuth 2整合
OAuth 2是目前主流安全等級最佳的認證服務協議,可對帳號權限指定限定的存取範圍,Portal平台內建支援OAuth 2的設定介面
知名網路服務如Google, Facebook, Yahoo, Microsoft Live, LinkedIn, eBay, PayPal等網站皆支援OAuth 2,可經此協定整合相關的網路服務。
景佳科技提供相關單一簽入服務,支援更進階安全性與整合。