单点登录(超管可用)
单点登录是企业中解决多个系统共享登录的一种认证和授权安全机制,通常用户只需要登录一次,就完成对所有相互信任的系统完成登录操作,可以直接跳过登录访问这些系统,达到一次登录多系统生效。提高了企业账号安全性和管理便捷性。可实现:
- 快捷登录,用户可以跳过BDP的登录验证,通过企业内部验证(如企业内网的验证系统),从内部入口向BDP发起登录,同时将企业自身的身份标记绑定到BDP中,实现用户快速登录。
- 一键退出,单点登录机制通常包含单点退出,由身份验证系统控制登录状态,企业可设置从内部系统退出时,同时注销BDP的用户登录状态,保持登录状态一致性的安全策略。
配置方式
BDP支持两种Web端单点登录(SSO,Single Sign On)方式:
- SAML2.0:安全断言标记语言,使用统一的身份提供服务(IDP)验证用户身份,然后将认证后的安全断言和用户信息返回给BDP,BDP将用户与BDP内账号系统关联。
- 自定义接口:简化的SAML协议,企业客户可在现有SSO接口基础上进行修改,按照BDP的要求调用服务和返回参数,并将认证后的用户信息返回给BDP,完成账号关联