OpenID Connect (OIDC) 身份认证
本文档主要介绍如何将 CloudCanal 产品接入企业自身 OpenID Connect (OIDC) 以实现统一身份认证。
什么是 OIDC?
OpenID Connect (OIDC) 是标识身份验证协议,它是开放授权 (OAuth) 2.0 的扩展,用于标准化用户登录访问数字服务时进行身份验证和授权的过程。 OIDC 提供身份验证,这意味着验证用户的身份。OAuth 2.0 授权允许这些用户访问哪些系统。 OAuth 2.0 通常用于使两个不相关的应用程序能够共享信息,而不会影响用户数据。例如,许多人使用其电子邮件或社交媒体帐户登录到第三方网站,而不是创建新的用户名和密码。
OIDC 还用于提供单一登录。组织可以使用安全标识和访问管理 (IAM) 系统(如 Keycloak)作为标识的主要身份验证器,然后使用 OIDC 方式接入该系统。 这样,用户只需使用一个用户名和密码登录一次即可访问多个应用。