Sistem manajemen identitas perusahaan menggunakan protokol manajemen identitas yang diakui secara internasional dan banyak digunakan. Perangkat lunak perusahaan yang matang sering kali mendukung protokol internasional standar untuk memfasilitasi integrasi dengan penyedia identitas (IdP) milik pelanggan sendiri. Dalam konteks ini, IDaaS berfungsi sebagai IdP.
Prosedur
Anda dapat mengonfigurasi Single Sign-On (SSO) di IDaaS untuk aplikasi apa pun yang mendukung protokol standar.
Buka Applications dan klik Add Application.
Pilih tab Standard Protocol. Sesuai kebutuhan Anda, pilih aplikasi Security Assertion Markup Language (SAML) 2.0 atau aplikasi OpenID Connect (OIDC). Klik Tambah Aplikasi untuk mulai melakukan konfigurasi.
Keuntungan menggunakan protokol standar
Menggunakan protokol standar memberikan manfaat berikut bagi aplikasi:
Kematangan: Dukungan terhadap protokol identitas standar adalah indikator utama dari aplikasi perusahaan yang matang.
Versatilitas: Ini menghindari vendor lock-in dengan sistem akun perusahaan tertentu. Mengintegrasikan dengan protokol standar memungkinkan pelanggan memilih penyedia identitas yang paling sesuai.
Keamanan: Protokol yang dikembangkan sendiri lebih mungkin memiliki kerentanan keamanan. Sebaliknya, protokol standar internasional melalui proses publikasi yang ketat, mencakup berbagai skenario, dan menyediakan keamanan yang kuat.
Mengintegrasikan dengan protokol standar adalah proses yang cepat. Jika Anda adalah vendor aplikasi perusahaan dan ingin mengintegrasikan dengan protokol standar, Anda dapat menghubungi kami untuk bantuan. Kami juga dapat mencantumkan aplikasi perusahaan Anda di pasar IDaaS untuk memberikan eksposur publik yang ditargetkan.
Protokol standar yang didukung oleh IDaaS
Nama protokol standar | Deskripsi |
OIDC | Diterbitkan pada tahun 2014, protokol OpenID Connect (OIDC) memberikan pengalaman konfigurasi, integrasi, dan kinerja terbaik dalam sistem identitas modern. Protokol ini menambahkan |
SAML 2.0 | Diterbitkan pada tahun 2005, SAML 2.0 masih merupakan protokol single sign-on yang paling umum di dunia. Sebagian besar aplikasi perusahaan yang matang mendukung integrasi SAML. Karena alasan sejarah, lapisan dasarnya diimplementasikan berdasarkan XML, yang membuatnya kurang adaptif di beberapa skenario tepi. |
OAuth 2.0 | Diterbitkan pada tahun 2012, OAuth 2.0 (RFC 6749) adalah protokol proxy otorisasi yang paling umum. Protokol ini membedakan antara server otorisasi (AS) dan server sumber daya (RS), serta ringan dan fleksibel. Fitur umum seperti masuk dengan WeChat atau memindai kode QR untuk masuk dengan DingTalk diimplementasikan menggunakan protokol OAuth 2.0. Kemampuan protokol OIDC mencakup kemampuan protokol OAuth. Di IDaaS, Anda dapat menggunakan protokol OIDC untuk menggantikan fungsi protokol OAuth. |
CAS | Central Authentication Service (CAS) 3.0 diterbitkan pada tahun 2013. CAS dikembangkan dan dipelihara oleh Universitas Yale dan didukung oleh banyak aplikasi. |
Untuk memeriksa apakah suatu aplikasi mendukung protokol single sign-on standar, cari namanya diikuti dengan "single sign-on" atau untuk nama_aplikasi SSO di mesin pencari atau dokumentasi aplikasi tersebut. Jika aplikasi mendukung protokol standar, Anda dapat mengirimkan permintaan kepada kami, dan kami akan mencantumkan aplikasi tersebut di Pasar Aplikasi untuk Anda dan pelanggan lain gunakan.