通过本地AD/LDAP实现统一认证及单点登录
背景
在制造型、日化、快消等行业类企业中,为大量的代理商提供了相应的代理商类应用,有些已通过IAM整合这些应用的账号体系,使用户可使用一套IAM账号密码登录这些应用。同时各个代理商自身还有诸多的应用系统,并已经使用了AD或者其他的认证源进行本地认证。这就使得用户拥有两套账号密码:IAM账号用于访问上游厂商应用,本企业AD账号用于访问本企业应用,管理和使用上均十分不便。 如何让两者将结合起来,让代理商可以通过本地AD等用户名密码体系来访问上游厂商的系统?让使用过程更加便利,成为了日益常见的需求。
解决方案
竹云IDaaS发挥了在代理商和厂商之间桥梁的作用。
IDaaS与企业应用进行集成,进行统一身份验证,并使用AD作为认证源,使用户可使用AD账号通过IDaaS登录使问企业应用。
IDaaS和厂商的IAM体系或代理商等应用进行协议适配,即可统一接管用户的身份验证,而无需用户输入IAM或代理商等应用的账号密码。
由此实现了用户使用一套AD账号即可登录使用所有应用,安全性和便捷性都得到保障和提升。

相关阅读:

现在,就让业务连接起来,为数字身份安全赋能
申请试用