员工身份(EIAM)
概述
应用开发
# Web应用
Web应用程序是一种可以通过Web访问的应用程序 (opens new window),程序的最大好处是用户很容易访问应用程序,用户只需要有浏览器即可,不需要再安装其他软件。应用程序有两种模式C/S、B/S。C/S是客户端/服务器端程序,而B/S就是浏览器端/服务器端应用程序,这类应用程序通过Web浏览器进行访问认证。
Web应用程序开发主要包括二部分,第一部分是前端程序开发,主要通过HTML、Javascript、VUE语言实现,最终在浏览器中执行和显示。第二部分是服务端后台程序开发,服务器端程主要通过Java、.NET、PHP、Node.js、Python等语言开发实现。
# 认证集成协议
竹云IDaaS身份云平台支持多种认证协议集成,Web应用可借助IDaaS快捷高效完成认证集成工作。开发者可根据应用系统的已支持认证协议、开发的难易度等因素进行综合考衡,选择一种适合自身的认证协议。
| 支持协议 | 使用场景 | 推荐 |
|---|---|---|
| Oauth2认证 | 这种模式最安全,最为常用Web应用集成。采用Oauth2标准授权码模式,用户授权后获得临时code,应用根据code换取token。 | ⭐⭐⭐⭐⭐ |
| OIDC认证 | OIDC是基于OAuth2协议的新一代的身份认证标准协议, OIDC将用户身份认证信息以id token的方式给到三方应用。 第三方应用对id token的验签通过后,解析可获取登录用户信息。若应用开发者对OIDC相关的技术比较了解,可采用该协议。 | ⭐⭐⭐⭐ |
| SAML认证 | SAML 是一个基于XML的联邦认证标准协议,SAML标准定义了身份提供者IDP和服务提供者SP,解决不同的跨域应用系统之间身份认证和单点登录。主要应用于Web应用,但是协议定义的规则要求比较复杂,对应用开发者会带来较大的开发挑战,所以企业内部自主研发系统很少采用该协议集成,比较常用于主流的商业大型应用系统。 | ⭐⭐ |
| CAS认证 | CAS是一种B/S架构的单点登录SSO协议,但解决的场景比较单一简单,市面上实现了CAS协议的应用并不多,我们不推荐这种协议。 | ⭐ |
| WS-Fed认证 | 该标准是基于SOAP的,整个协议虽然功能强大,细节考虑周全,但实现起来会比较重,只有为了能和微软的服务整合,才会优先考虑该协议 | ⭐ |