企业级单点登录,又称统一身份认证平台。它的历史在一篇文章中有详细介绍。如果你对登录、认证、授权、身份验证等概念缺乏一些基础知识,这篇文章也是科普,相信可以解决你的大部分疑惑。这里主要讲一下企业级单点登录在信息化建设中的地位和作用。企业的烦恼如今,企业需要使用的企业级应用越来越多,而每个应用都需要一个账号密码,这是每个员工最直接的问题。出于安全考虑,账户密码往往需要在一段时间内重新设置一次,从而加剧了这种繁琐。如果公司每个员工每天在这件事情上损失5分钟,假设公司有100个人,那一年累计工作日就超过125个,相当于一个人半年什么都没做。企业级应用程序数量的增加最让IT经理感到困扰。每次进出过程中,您需要依次登录各个应用后台,开通或关闭相关账户。如果由于某些特殊情况(这在人事管理中还是很常见的)而中断了正常的流程,疏漏往往会导致事故的发生。以上问题是使用企业级单点登录最常见的原因。一个好的管理者可以清楚地观察到并有动力尝试使用单点登录解决方案来解决这些问题。还有什么?我们在使用各种企业级应用时,经常会有这样的尴尬:同一份数据总是需要在不同的系统中重复录入。例如,财务和人事系统完全分开。最简单的人事成本计算,人事调整不仅需要人事部门完成公司架构更新,还需要财务系统完成。同样的事情已经完成。两次。如果要进一步融合信息化,做数据同步或合并,就必须在两个系统的人员结构上进行匹配。此外,员工信息总是分散在各个应用程序中。例如考勤应用中的员工考勤记录和人事应用中的基本工资属于两个应用。如果要进一步融合信息化,根据考勤自动计算员工工资,就必须明确区分两个应用中账户的对应关系。上述例子说明,信息化系统本身需要不断演进和完善。这不仅仅是经验问题,更是信息化建设的初衷:更快、更强。要实现信息化本身的不断演进,一个非常必要的前提是所有数据都有明确的归属,这就要求身份必须统一。企业在选择信息化建设时,不仅仅需要使用单点登录平台,可以说它是整个信息化建设的基石之一。信息化建设不可能一蹴而就,为以后信息化水平的提升做铺垫,避免以后在实现单点登录时,老系统的数据迁移、同步等麻烦事。尽快做好统一登录是非常有必要的。实施时,企业可根据具体情况选择商业产品或开源产品。商业产品可能会提供比账号密码更严格的登录方式,比如U盾、生物识别等,商业产品当然可以提供更稳定的服务来协助企业。如果你不缺钱或者对安全性要求比较高,建议使用商用产品。开源的产品有很多,比如CAS(CentralAuthenticationService,中央认证服务),一个独立的开放命令协议,一个由耶鲁大学发起的开源项目。当然,还有很多相关的协议实现。大家可以去GitHub上搜索SSO关键字,可以看到很多相关的项目。推荐使用名为ArkID的开源项目。本项目由国内公司开发维护,文档提供中文。基本支持常见的登录相关协议,如LDAP、SMAL、OAuth2等,企业在选择企业级应用时,总是有多重考虑。每个应用程序使用不同的登录协议是不可避免的。选择一款支持多协议架构的产品是非常有必要的。必备功能作为企业级单点登录,除了兼容各种常见的登录协议和管理账户的基本功能外,还需要哪些基本功能?组织。组织结构是一个应用被称为企业级应用的基础。该功能不仅是维护组织信息,也是权限管理的重要依据。一个企业级应用的权限总是和部门信息直接挂钩的。账户同步。该功能是将其他应用的账户数据导入ArkID系统,并在后续变更中保持一致。比如现在大部分公司都使用钉钉作为办公通讯软件,钉钉内部维护着完整的账号和组织信息,您可以将钉钉数据同步到方舟ID,之后只需要在方舟ID中进行修改即可。帐户分组。组织结构本质上是一种帐户分组。因此,在方舟ID中,默认存在三种分组:部门、角色、标签。您也可以创建自己的组。每一类分组都可以保持类似于组织结构的树状结构,以满足企业对账户管理的各种需求。应用权限管理。控制每个账号是否可以登录对应的应用,是权限管理最基本的功能。配合账号分组,我们可以制定出我们想要的各种权限组合。ArkID在各个应用的权限配置中设置了账号的白名单和黑名单。如果这里设置了账号的权限,则视为该账号的最终权限,与后面的账号分组无关。同时,还根据每类分组设置了白名单和黑名单。判断一个人是否拥有该应用的权限,是根据他所属的所有组的集合来判断的。只要用户所属的任何组具有应用程序的权限,则该用户也具有该权限。ArkID除了管理应用登录权限外,还提供API管理应用内部权限。应用内权限的管理需要目标应用的配合才能完成。登录界面可以自定义。每个企业都有不同的标志和名称,可定制的登录界面应该是必不可少的。副管理员。显然,靠一个管理员来管理整个公司是不靠谱的,需要分管理员来协助工作。日志记录和审计。这里记录了所有员工登录各种应用的行为以及管理员在方舟ID中的所有操作。除了安全方面的考虑,更重要的是,这是对企业IT法规的重要审计功能。结语企业可以用好单点登录系统,不仅可以解决多系统带来的账号密码管理繁琐的问题,更重要的是,它可以作为信息化建设的基础,将更加方便日后系统升级扩容,成本更低。如果您正在考虑升级您的信息技术,那么选择和实施单点登录系统应该成为您必须做的事情。
