Sistem manajemen identitas perusahaan menggunakan protokol manajemen identitas yang diakui secara internasional dan telah diadopsi secara luas. Perangkat lunak perusahaan yang matang umumnya mendukung protokol standar internasional untuk memudahkan integrasi dengan Identity Provider (IdP) milik pelanggan. Dalam konteks ini, IDaaS berfungsi sebagai IdP.
Prosedur
Anda dapat mengonfigurasikan single sign-on di IDaaS untuk aplikasi apa pun yang mendukung protokol standar.
-
Buka Applications dan klik Add Application.
-
Pada tab Standard Protocols, pilih aplikasi SAML 2.0 atau OIDC, lalu klik Add Application.
Keuntungan menggunakan protokol standar
Bagi aplikasi, dukungan terhadap protokol standar memberikan manfaat berikut:
Kematangan: Dukungan terhadap protokol identitas standar merupakan indikator utama kematangan sebuah aplikasi perusahaan.
Fleksibilitas: Hal ini menghindari vendor lock-in dengan sistem akun perusahaan tertentu. Integrasi melalui protokol standar memungkinkan pelanggan memilih penyedia identitas yang paling sesuai.
Keamanan: Protokol yang dikembangkan sendiri lebih rentan terhadap kerentanan keamanan. Sebaliknya, protokol standar internasional melalui proses publikasi yang ketat, mencakup berbagai skenario, serta menawarkan keamanan yang andal.
Integrasi dengan protokol standar merupakan proses yang cepat. Jika Anda adalah vendor aplikasi perusahaan dan ingin mengintegrasikan aplikasi Anda dengan protokol standar, Anda dapat menghubungi kami untuk bantuan. Kami juga dapat mencantumkan aplikasi perusahaan Anda di marketplace IDaaS guna memberikan eksposur publik yang terarah.
Protokol standar yang didukung oleh IDaaS
Protokol standar | Deskripsi |
OIDC | Dipublikasikan pada tahun 2014, protokol OpenID Connect (OIDC) menyediakan konfigurasi, pengalaman integrasi, dan performa terbaik dalam sistem identitas modern. Protokol ini menambahkan |
SAML 2.0 | Dipublikasikan pada tahun 2005, SAML 2.0 masih menjadi protokol single sign-on paling umum di dunia. Sebagian besar aplikasi perusahaan yang matang mendukung integrasi SAML. Karena alasan historis, lapisan dasarnya diimplementasikan berbasis XML, sehingga kurang adaptif dalam beberapa skenario tepi. |
OAuth 2.0 | Dipublikasikan pada tahun 2012, OAuth 2.0 (RFC 6749) merupakan protokol proxy otorisasi paling umum. Protokol ini membedakan antara authorization server (AS) dan resource server (RS), serta ringan dan fleksibel. Fitur umum seperti login dengan WeChat atau pemindaian kode QR untuk login dengan DingTalk diimplementasikan menggunakan protokol OAuth 2.0. Kemampuan protokol OIDC mencakup seluruh kemampuan protokol OAuth. Di IDaaS, Anda dapat menggunakan protokol OIDC untuk menggantikan fungsi protokol OAuth. |
CAS | Central Authentication Service (CAS) 3.0 dipublikasikan pada tahun 2013. CAS dikembangkan dan dikelola oleh Universitas Yale serta didukung oleh banyak aplikasi. |
Anda dapat memeriksa apakah suatu aplikasi mendukung protokol single sign-on standar dengan mencari nama aplikasi tersebut diikuti frasa "single sign-on" atau application_name SSO di mesin pencari atau dokumentasi aplikasi tersebut. Jika aplikasi tersebut mendukung protokol standar, Anda dapat mengajukan permintaan kepada kami, dan kami akan mencantumkan aplikasi tersebut di Application Marketplace agar dapat digunakan oleh Anda dan pelanggan lainnya.