第 1 章 红帽单点登录功能和概念
Red Hat Single Sign-On 是适用于 Web 应用和 RESTful Web 服务的解决方案的单点登录。Red Hat Single Sign-On 的目标是使安全性变得简单,以便应用程序开发人员能够轻松保护他们在其组织中部署的应用和服务。开发人员通常必须自己写入的安全功能是开箱即用的,可轻松根据您的组织的特定需求进行定制。Red Hat Single Sign-On 为登录、注册、管理和帐户管理提供可自定义的用户界面。您还可以使用 Red Hat Single Sign-On 作为集成平台,将其转换为现有 LDAP 和 Active Directory 服务器。您还可以将身份验证委派给第三方身份提供程序,如 Facebook 和 Google。
1.1. 功能 复制链接链接已复制到粘贴板!
复制链接链接已复制到粘贴板!
Red Hat Single Sign-On 提供以下功能:
- 单Sign On 和 Single-Sign Out 用于浏览器应用程序。
- OpenID Connect 支持.
- OAuth 2.0 支持。
- SAML 支持。
- 身份代理 - 通过外部 OpenID Connect 或 SAML 身份提供程序进行身份验证。
- 社交登录 - 支持通过 Google、GitHub、Facebook、Twitter 和其他社交网络登录。
- 用户 Federation - 从 LDAP 和 Active Directory 服务器同步用户。
- Kerberos bridge - 自动验证登录到 Kerberos 服务器的用户。
- 用于集中管理用户、角色、角色映射、客户端和配置的管理控制台。
- 允许用户集中管理帐户的帐户管理控制台。
- 这个主题支持 - 自定义所有用户面向用户的页面,以便与您的应用程序和品牌集成。
- 双因素身份验证 - 通过 Google Authenticator 或 FreeOTP 支持 TOTP/HOTP。
- 登录流 - 可选用户自我注册、恢复密码、验证电子邮件、需要密码更新等。
- 会话管理 - 管理员和用户本身可以查看和管理用户会话。
- 令牌映射程序 - 映射用户属性、角色等。如何融入令牌和语句。
- 各个域、应用和用户前的撤销策略。
- CORS 支持 - 客户端适配器对 CORS 内置支持。
- JavaScript 应用程序、JBoss EAP、Fuse 等的客户端适配器。
- 支持具有 OpenID Connect 独立库或 SAML 2.0 服务提供商库的任何平台/语言。