跳转至

身份提供商

全局管理支持基于 LDAP 和 OIDC 协议的单点登录,如果您的企业或组织已有自己的账号体系,同时希望管理组织内的成员使用 d.run 资源,您可以使用全局管理提供的身份提供商功能,而不必在您的 d.run 中为每一位组织成员创建用户名/密码。您可以向这些外部用户身份授予使用 d.run 资源的权限。

基本概念

  • 身份提供商(Identity Provider,简称 IdP)

    负责收集和存储用户身份信息、用户名、密码等,在用户登录时负责认证用户的服务。在企业与 d.run 进行身份认证的过程中,身份提供商指企业自身的身份提供商。

  • 服务提供商(Service Provider,简称 SP)

    服务提供商通过与身份提供商 IdP 建立信任关系,使用 IDP 提供的用户信息,为用户提供具体的服务。在企业与 d.run 进行身份认证的过程中,服务提供商指 d.run。

  • LDAP

    LDAP 指轻型目录访问协议(Lightweight Directory Access Protocol),常用于单点登录,即用户可以在多个服务中使用一个账号密码进行登录。全局管理支持 LDAP 进行身份认证,因此与 d.run 通过 LDAP 协议建立身份认证的企业 IdP 必须支持 LDAP 协议。关于 LDAP 的详细描述请参见:欢迎使用 LDAP

  • OIDC

    OIDC 是 OpenID Connect 的简称,是一个基于 OAuth 2.0 协议的身份认证标准协议。全局管理支持使用 OIDC 协议进行身份认证,因此与 d.run 通过 OIDC 协议建立身份认证的企业 IdP 必须支持 OIDC 协议。关于 OIDC 的详细描述请参见:欢迎使用 OpenID Connect

  • OAuth 2.0

    OAuth 2.0 是 Open Authorization 2.0 的简称,是一种开放授权协议,授权框架支持第三方应用程序以自己的名义获取访问权限。

功能特性

  • 管理员无需重新创建 d.run 用户

    使用身份提供商进行身份认证前,管理员需要在企业管理系统和 d.run 中分别为用户创建账号;使用身份提供商进行身份认证后,企业管理员只需要在企业管理系统中为用户创建账号,用户即可同时访问两个系统,降低了人员管理成本。

  • 用户无需记住两套平台账号

    使用身份提供商进行身份认证前,用户访问企业管理系统和 d.run 需要使用两个系统的账号登录;使用身份提供商进行身份认证后,用户在本企业管理系统中登录即可访问两个系统。