友户通做用友云的用户系统也一年多了,经常听实施、售前等说要私有化部署友户通,原因无非是企业的考虑到用户安全性和单一用户账号的需求。但由于用户管理的复杂性,友户通部署与维护并不容易,因此经常纠结在用户系统是用友户通云服务还是要私有化部署。
企业私有化IT服务服务发展到几天已经很丰富,企业内部可能部署了几十上百的应用程序,企业对于这些应用的用户通常采取统一的用户中心来进行管理。
针对这种情况,友户通特定开发了联邦用户中心来支持企业的自有用户中心。让我们一起来看看这个联邦用户中心是如何支持企业自有用户中心的。
一、为什么要使用联邦身份认证
未使用联邦身份认证时
o企业自有用户中心的用户不能访问用友云各个应用
企业应用有自己的用户中心(以下称为:自有IdP),通过自有IdP认证的用户无法直接访问用友云。
o用户管理复杂
管理员需要分别在两个系统中为用户创建账号。
o用户操作繁琐
用户访问两个系统时需要使用两个系统的账号登录,需要记住两套密码。
使用联邦身份认证后
o自有IdP用户可以直接访问用友云
用户在企业自有IdP认证通过后,可直接访问用友云应用,无需再次经过友户通认证。企业管理员也无需在友户通中重复创建用户。
o用户管理简单
企业管理员只需要在企业自有IdP中为用户创建账号,用户即可同时访问两个系统,降低了管理复杂度。
o用户操作方便
用户在本企业IdP中登录即可访问企业应用和用友云应用,使用方便,流畅。
o深度融合
企业内部应用与用友云在用户系统上已经打通,在用户打通的基础上可根据场景进行进一步的融合。
二、友户通支持哪些种类的企业IdP
目前友户通已经支持了LDAP、CAS、OAuth2等标准协议的企业IdP,还支持友户通自定义的Token机制的IdP.除了友户通自定义的Token机制支持的企业IdP需要一定的开发量,其他协议的企业IdP只需要在友户通进行配置就可以使用了&#
友户通推出联邦用户中心,支持企业自有用户中心,简化用户管理和登录流程。通过LDAP、CAS、OAuth2等协议,企业可以实现与用友云的无缝集成,提供更安全便捷的单点登录体验。友户通未来还将增加对SAML2协议的支持。
最低0.47元/天 解锁文章
扫一扫
1258
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
