视频会议群
scrm群
知识付费群

快来了解腾讯会议单点登陆SSO功能详解

单点登陆使用过的用户都不陌生,虽然在使用上无感知但是其方便性是显而易见的。单点登陆是一种帮助用户快捷访问网络中多个站点或应用的安全通信技术。SSO基于一种安全的通信协议,该协议通过多个系统之间的用户身份信息的交换来实现单点登录。使用SSO时,用户只需要登录一次,就可以访问多个系统,不需要记忆多个口令密码。

SSO适用于各大中型企业、金融、教育等行业客户,是主流的业务整合解决方案。说的更直白一点的话,sso单点登陆就相当于腾讯的生态,一个微信号,就能登陆所有腾讯旗下的手游,sso就是实现这样的认证功能。腾讯会议的客户可将腾讯会议对接到已有的组织/企业账户认证体系中,实现其用户可直接登录(SSO)到腾讯会议,无需注册。

单点登陆除了最明显也是最大的快速登陆价值之外,还有很多使用上的价值。例如高效易用,支持使用企业账号登录,无须注册,一次登录,多次访问,减少注册及登录操作;支持按照组织架构召集会议。在安全性上也具有一定的意义,用户权限统一管理;用户账号及密码由企业本地化管理。其次是降低管理成本,企业账户统一管理及维护,快速部署,减少管理工作量;便于按企业架构进行大数据分析,了解系统的使用情况。

虚的说完了,介绍一下sso的主要实现方式,腾讯会议通过腾讯云千帆IDaaS作为中间件对接组织及企业账户认证体系已有的单点登录认证接口来实现OSS。千帆IDaaS支持多种SSO协议:AD 、CAS、OIDC、SAML2.0、OAuth2等,对于私有协议,可定制开发。一般情况下,使用oAuth2是比较简便同时又比较安全的方法,通过加密的用户名和密码与中心数据库中的账户名和密码对比,验证之后返回原先定义好的错误代码,对比错误代码然后通过验证。

要实现腾讯会议SSO的对接,一般需要经历需求整理、方案制定,开发对接三个步骤。在需求沟通阶段需要对系统名称和版本,提供什么样的SSO协议接口,用户的唯一标识字段是什么(这个很重要,有的是用户名称,有的是电话,有的是身份证号),是否有移动端、客户端等不同入口,能否支持唤起其他应用或网页、有无人员/部门的(增删改查)数据同步接口、是否能提供该系统的测试环境(可以外网访问)。

在这些确定了之后,就可以对sso的对接进行评估,从协议类型,对接需求两个方面进行评估,将配置的时间,开发的时间评估出来就可以进行对接了。

腾讯会议的sso对接可以是一个中间件,即对开发语言没有任何要求,只要能够按照既定的要求返回错误代码即可。总的来说腾讯会议的sso对接功能是大型企业,高校,政府部门都不可或缺的功能。

关注【云巴巴严选云】公众号,回复关键字“腾讯安全”,即可获得“腾讯安全”使用技巧和更多资料。


版权声明:本文为Yun88网的原创文章,转载请附上原文出处链接及本声明。

0 个评论

要回复文章请先登录注册