单点登录(SSO,Single Sign-On)是指用户只需进行一次身份认证,即可访问多个相关但独立的软件系统,而无需在每个系统中重复输入用户名和密码。 在企业日常运营中,用户需同时操作多个系统(如CRM、ERP、OA等),重复登录导致效率低下,很多公司建立了自己的"统一登录平台",通过该平台单点登录到各个子系统,提升工作效率。Smartbi产品支持接入多种单点登录协议,包括主流标准协议:OAuth 2.0、CAS、LDAP,非标准协议:自建协议、令牌(token)协议等,旨在提升用户的使用便利性和系统安全性。
用户可基于自身统一登录平台登录协议选择合适的功能使用。针对不同的登录协议,产品提供了可视化的配置界面,用户可快速完成单点登录适配。
主流标准协议:OAuth 2.0、CAS、LDAP。
1、OAuth 2.0:支持标准的OAuth 2.0协议。该协议下直接使用OAuth的统一登录界面,Smartbi通过协议接口验证用户凭据。 详见:OAuth 2.0 单点登录V2版
2、CAS:支持标准的CAS2.0、3.0协议。该协议下直接使用CAS的统一登录界面,Smartbi通过协议接口验证用户凭据。 详见:CAS单点登录
3、LDAP:支持标准的LDAP,LDAPS协议。该协议下继续使用Smartbi的登录页面,但调用LDAP 接口验证用户凭据。 详见:AD域(LDAP/LDAPS)登录验证
非标准协议:当用户统一登录平台未采用标准协议时,可使用自建三方协议或token认证。
1、自建协议:有统一登录平台,未使用标准认证协议,但有统一自建协议接口时,可使用该协议支持;该协议下一般直接使用第三方系统统一登录界面,Smartbi通过协议接口验证用户凭据。 详见:自建协议单点登录
2、令牌(token):没有统一登录平台,也没有自己的登录协议,但需要实现第三方系统单点登录到Smartbi,可使用令牌登录。详见:token单点登录
该协议通过Smartbi令牌(token)规则验证用户凭据,需要其它系统调用Smartbi接口生成令牌(token)并传递到Smartbi集成连接中。
3、Smartbi接口:通过Smartbi提供的前后端接口实现单点登录,这种方式需要第三方调用Smartbi接口传递明文的账号密码登录,安全性较差,近些年基本很少使用了。参考:通过Smartbi账号密码单点登录
