IDM统一认证功能说明

科技飞速发展的时代，企业信息化建设会越来越完善、越来越体系化，需要上线的应用系统也就越来越多，导致业务人员在办工时，要分步登录各个业务系统进行办公，这样会浪费很多时间。公司实现了统一身份认证功能后，就相当于景区的通票，登录所有的应用系统时只需一次验证，之后就可以进入任何有权限进入的应用系统，这就是单点登录的概念。

通过IDM统一身份管理平台实现的各个业务系统的单点登录，IDM通过CAS认证或者Oauth认证模式实现，通过2种不同方式实现不同的场景下的统一认证。

1整体介绍

通过IDM身份管理平台进行统一认证，保证业务系统可以单点登录，我们的产品既可以根据CAS配置正常登录，也可以通过Oauth2认证，下面作者分别介绍CAS和Oauth2认证模式。

1.1产品体系

首先介绍数通畅联的产品体系：

数通畅联所有产品都是通过K8S云管理平台UMC进行部署搭建产品环境，通过不同的产品组合方案解决企业面临的不同信息化困境，帮助企业完善信息化发展，数通畅联的产品支持多种认证方式，如CAS认证、Oauth认证、LDAP/AD、RESTful API、短信认证、扫码认证以及适合集团型公司的分布式认证。

数通畅联的产品中都预制了CAS模式和Oauth模式的配置环境和相关拦截器，因此可以直接通过CAS模式或Oauth模式进行单点登录，无需扩展开发实现。

1.2CAS认证

CAS用于统一身份认证技术，Web应用系统提供一种可靠的单点登录解决方法，在实现统一身份认证过程中，一般CAS Server登录成功后只会给业务系统返回一个登录账号，但特殊情况需返回多个值，支持多种客户端，安全可靠。

1.3Oauth认证

Oauth认证不会使第三方触及到用户的帐号信息，不会代码侵占的认证方式，通过认证平台登录账户成功后，会从定向业务系统的页面，调用Oauth接口获取token和用户信息，从而业务系统可以通过用户信息及直接的认证方式进行登录认证，这样就实现了Oauth模式单点登录模式。

2CAS模式认证

CAS模式认证是通过在其他产品中引入CASclient  jar包，然后在配置文件中配置相关的拦截方式实现单点登录。下面具体介绍CAS认证功能。

2.1功能介绍

客户端发送请求访问WEB应用时，CASClient会检查当前用户是否携带认证标识（是否登录），若未登录，重定向至CASServer进行登录认证，登录成功后会携带认证标识返回WEB应用，此时CASClient会检查，发现存在认证标识，CASClient会解析到当前登录的人员编码，WEB应用使用该编码实现权限初始化，从而实现SSO单点登录。

以下是通过CAS登录IDM场景：

在浏览器地址栏上访问IDM地址：http://localhost:3030/idm

这时会被CAS登录页面拦截：

输入IDM账号密码调用CAS认证登录。

点击登录进入首页：