开放平台 - 亿登IDaaS

标准协议

OAuth 2.0

OAuth（Open Authorization）允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息，而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容。

主要应用场景：

第三方应用授权登录
API访问权限控制
资源服务器访问授权

OpenID Connect (OIDC)

OIDC是OpenID Connect的简称，是一个基于OAuth 2.0的轻量级认证+授权协议。 OIDC是一个基于OAuth2.0协议的身份验证协议，它为Web和移动应用程序提供了安全的身份验证和授权机制。

核心特性：

基于OAuth 2.0的身份层
提供用户身份信息
支持单点登录(SSO)
标准化身份令牌(ID Token)

CAS (Central Authentication Service)

CAS是Central Authentication Service的缩写，中央认证服务，一种独立开放指令协议。 CAS是耶鲁大学发起的一个开源项目，旨在为Web应用系统提供一种可靠的单点登录方法。

协议特点：

企业级单点登录解决方案
支持代理认证
多因素认证集成
高可用性和可扩展性

SAML (Security Assertion Markup Language)

SAML（安全断言标记语言）是一个基于XML的开源标准数据格式，为在安全域间交换身份认证和授权数据，尤其是在身份提供商(IDP)和服务提供商(SP)之间。

主要优势：

企业级单点登录标准
跨域身份联合
强安全性和可靠性
广泛的企业应用支持

Basic Authentication

Basic Auth是开放平台的一种认证方式，每次请求API时都提供用户的username和password。虽然简单，但在HTTPS环境下仍然是一种有效的认证方式。

适用场景：

简单的API访问控制
内部系统集成
开发测试环境
配合HTTPS使用

WS-Federation

WS-Federation用于完成从身份提供者到服务提供者的联合单点登录。在联合单点登录中，用户向身份提供者进行认证；服务提供者使用由身份提供者断言的身份信息。

技术特点：

基于WS-*标准的联合身份
支持SOAP和Web服务
企业级身份联合解决方案
微软生态系统深度集成

集成能力

API

RESTful API

提供完整的RESTful API接口，支持JSON格式数据交换，便于各种编程语言和框架集成。

SDK

数据同步SDK

提供数据同步SDK，快速集成到企业应用中，简化集成流程，实现数据在不同系统中流转。

SCIM

SCIM协议

支持System for Cross-domain Identity Management协议，实现用户和群组的自动化同步管理。

平台优势

提升系统安全

通过标准化的身份认证和授权协议，统一管理用户访问权限，减少密码泄露风险，提升企业整体安全水平。

提高办公效率

实现单点登录，用户只需一次登录即可访问所有授权系统，减少重复登录操作，显著提升工作效率。

助力数字化转型

提供灵活的集成方案，支持新旧系统平滑对接，加速企业数字化转型进程，构建统一身份管理体系。

亿登开放平台