單一認證整合

帳號權限整合

企業/組織在e化的過程中,會逐漸建置各式應用的系統,同時也會衍生不同系統都需要帳號登入來作權限控管。 在系統一多的情況下,熟記不同的帳號密碼卻成為額外造成的麻煩。為了解決此一常見的現象,我們提供一個 企業內部帳號整合的服務。

在使用上,可以依照企業原先的授權機制,如AD、LDAP或是其他特定帳號來源,進行單一簽入(Single Sign-On, SSO)的整合。 使用者在統一登入後,會先到企業資訊入口(EIP),找到自己被授權使用的系統入口。

SSO Client可支援範圍包含Java、PHP、.Net各種語言所開發的系統。 帳號來源以LDAP協定為主(包含AD),也能搭配NTLM、Kerberos。或者整合企業額外之HR系統,將帳號資料提供給SSO Server作為登入驗證判斷服務。亦可支援OAuth 2之認證方式。

SSO Server扮演稱為身分識別提供者(Identity Provider, IdP),有主流的認證協定SAML 2.0,適用於大部分驗證Client,IdP有時與Portal合併成同一Server,可整合現今常見同時具備雲端、地端的網站系統。

授權則屬於各系統帳號排程同步處理機制,需要預先定義使用者配套的授權管理,通常指群組、角色的賦予。

帳號整合現行可同時容納雲端地端整合。例如帳號登入採雲端Azure AD,內部則整合HR系統,建議完整員工資料體系,可配合於人事、差勤、考核、簽核等應用。

SSO 單一簽入整合架構:使用者登入、認證、授權
 

社群網路帳號整合

網路應用服務講究的是效率、方便,要盡可能協助使用者快速適應系統, 然而每個系統都需要保存使用者一些個人資料、相關的使用記錄等。 網路帳號整合已成為現在網路應用服務的必然趨勢。

在使用上,使用者可以直接在網路服務系統上直接新增個人使用的帳號, 或是根據自己平常常用的網路帳號作快速登入,再補充上部分必要欄位即可。

可支援整合的網路帳號有OpenID、Google、Yahoo!、FaceBook、LinkedIn、Twitter等。

Social Login社群帳號登入