产品文档

身份通

应用场景

单点登录

为了实现应用的单点登录,应用程序必须支持 OAuth2.0 或 SAML2.0 协议。通过添加应用并配置信任信息,身份通和应用间能够建立起互信协议。当用户登录身份通时,身份通可以将用户的身份认证信息安全地传递给应用,无需用户在应用上二次登录。

用户登录身份通,可以直接使用身份通账号,也可以使用第三方账号。身份通支持通过 OAuth2.0 协议添加第三方身份服务提供商。

应用访问管理

身份通支持对用户,用户组或组织单元进行应用授权。当企业在身份通添加应用时,用户默认没有访问权限。只有将应用显式地授权给用户,或其所在的用户组或组织单元后,身份通才会把用户的身份认证信息共享给该应用。否则,当用户试图通过身份通单点登录应用时,将由于缺少授权而被拒绝。

身份通的权限管理,仅限于应用粒度,暂不支持对应用内部的操作进行权限管理。

更新时间:2020-05-12 11:07:40
文档反馈 docs feedback