科技飞速发展的时代,企业信息化建设会越来越完善、越来越体系化,需要上线的应用系统也就越来越多,导致业务人员在办工时,要分步登录各个业务系统进行办公,这样会浪费很多时间。公司实现了统一身份认证功能后,就相当于景区的通票,登录所有的应用系统时只需一次验证,之后就可以进入任何有权限进入的应用系统,这就是单点登录的概念。
通过IDM统一身份管理平台实现的各个业务系统的单点登录,IDM通过CAS认证或者Oauth认证模式实现,通过2种不同方式实现不同的场景下的统一认证。
1整体介绍
通过IDM身份管理平台进行统一认证,保证业务系统可以单点登录,我们的产品既可以根据CAS配置正常登录,也可以通过Oauth2认证,下面作者分别介绍CAS和Oauth2认证模式。
1.1产品体系
首先介绍数通畅联的产品体系:
数通畅联所有产品都是通过K8S云管理平台UMC进行部署搭建产品环境,通过不同的产品组合方案解决企业面临的不同信息化困境,帮助企业完善信息化发展,数通畅联的产品支持多种认证方式,如CAS认证、Oauth认证、LDAP/AD、RESTful API、短信认证、扫码认证以及适合集团型公司的分布式认证。
数通畅联的产品中都预制了CAS模式和Oauth模式的配置环境和相关拦截器,因此可以直接通过CAS模式或Oauth模式进行单点登录,无需扩展开发实现。
1.2CAS认证
CAS用于统一身份认证技术,Web应用系统提供一种可靠的单点登录解决方法,在实现统一身份认证过程中,一般CAS Server登录成功后只会给业务系统返回一个登录账号,但特殊情况需返回多个值,支持多种客户端,安全可靠。
1.3Oauth认证
Oauth认证不会使第三方触及到用户的帐号信息,不会代码侵占的认证方式,通过认证平台登录账户成功后,会从定向业务系统的页面,调用Oauth接口获取token和用户信息,从而业务系统可以通过用户信息及直接的认证方式进行登录认证,这样就实现了Oauth模式单点登录模式。
2CAS模式认证
CAS模式认证是通过在其他产品中引入CASclient jar包,然后在配置文件中配置相关的拦截方式实现单点登录。下面具体介绍CAS认证功能。
2.1功能介绍
客户端发送请求访问WEB应用时,CASClient会检查当前用户是否携带认证标识(是否登录),若未登录,重定向至CASServer进行登录认证,登录成功后会携带认证标识返回WEB应用,此时CASClient会检查,发现存在认证标识,CASClient会解析到当前登录的人员编码,WEB应用使用该编码实现权限初始化,从而实现SSO单点登录。
以下是通过CAS登录IDM场景:
在浏览器地址栏上访问IDM地址:http://localhost:3030/idm
这时会被CAS登录页面拦截:
输入IDM账号密码调用CAS认证登录。
点击登录进入首页: