基于"Restful身份提供者"的联合认证
在“SiX统一认证/授权”中创建的身份应用(IdP)支持通过Restful API调用来委托认证流程。当IdP接收到用户凭证时,它会将凭证转发到配置好的Restful API端点进行验证。用户凭证在传输前会使用RSA公钥加密,API端点需使用对应的私钥解密数据并返回验证结果。
提示
一个常见的使用场景是企业将所有员工凭证存储在内部的Active Directory(AD)中。为了保障安全,企业通常不希望将AD管理员的凭证暴露给外部系统。在这种情况下,这种类型的集成方式提供了一个安全的替代方案。
提示
联合后, 您的IdP用户将可以额外获得MFA, 个人身份数据分享管控等功能, 更多: 数据安全 & 隐私概览
提示
联合认证指的是认证委托。当“SiX统一认证/授权”租户中的身份提供者(IdP)接收到认证请求后,它将该请求委托给 RESTful API 端点处理。
将IdP与"Restful身份提供者"联合的步骤
1. 创建“SiX统一认证/授权”身份应用(IdP)租户
在“SiX统一认证/授权”控制台中,进入"认证管理 -> 创建身份应用",新建一个身份应用(IdP)租户,并将"认证源定义:"设置为"外部认证源(http/https接口交互)"。
2. 配置Restful联合身份的参数
设置Restful联合身份提供商的参数:
警告
创建 IdP 时,系统将生成一次RSA 256私钥供IdP所有者下载。此后“SiX统一认证/授权”与Restful端点之间的认证数据流都将通过公钥进行加密传输。
3. 创建OAuth2授权客户端租户并关联至IdP租户
在“SiX统一认证/授权”控制台中创建"OAuth2授权客户端"租户,并将其与"身份应用(IdP)租户"关联。
4. 在您的应用中集成OIDC/OAuth2授权客户端
将OAuth2授权客户端的配置信息(如 "授权客户端ID", "授权客户端密钥")集成到您的应用程序中,以启用认证流程。
当用户触发认证时, “SiX统一认证/授权”会自动处理联合认证流程。
5. 获取联合用户身份信息并与本地用户体系关联
您的应用可以通过解析JWT令牌获取 openId 及联合Restful认证提供商返回的用户标识, 或者调用/userinfo接口获取信息, 最终,您可以将这些信息与"本地用户ID"进行关联,实现身份管理。