第 1 章 红帽单点登录功能和概念


Red Hat Single Sign-On 是适用于 Web 应用和 RESTful Web 服务的解决方案的单点登录。Red Hat Single Sign-On 的目标是使安全性变得简单,以便应用程序开发人员能够轻松保护他们在其组织中部署的应用和服务。开发人员通常必须自己写入的安全功能是开箱即用的,可轻松根据您的组织的特定需求进行定制。Red Hat Single Sign-On 为登录、注册、管理和帐户管理提供可自定义的用户界面。您还可以使用 Red Hat Single Sign-On 作为集成平台,将其转换为现有 LDAP 和 Active Directory 服务器。您还可以将身份验证委派给第三方身份提供程序,如 Facebook 和 Google。

1.1. 功能

Red Hat Single Sign-On 提供以下功能:

  • 单Sign On 和 Single-Sign Out 用于浏览器应用程序。
  • OpenID Connect 支持.
  • OAuth 2.0 支持。
  • SAML 支持。
  • 身份代理 - 通过外部 OpenID Connect 或 SAML 身份提供程序进行身份验证。
  • 社交登录 - 支持通过 Google、GitHub、Facebook、Twitter 和其他社交网络登录。
  • 用户 Federation - 从 LDAP 和 Active Directory 服务器同步用户。
  • Kerberos bridge - 自动验证登录到 Kerberos 服务器的用户。
  • 用于集中管理用户、角色、角色映射、客户端和配置的管理控制台。
  • 允许用户集中管理帐户的帐户管理控制台。
  • 这个主题支持 - 自定义所有用户面向用户的页面,以便与您的应用程序和品牌集成。
  • 双因素身份验证 - 通过 Google Authenticator 或 FreeOTP 支持 TOTP/HOTP。
  • 登录流 - 可选用户自我注册、恢复密码、验证电子邮件、需要密码更新等。
  • 会话管理 - 管理员和用户本身可以查看和管理用户会话。
  • 令牌映射程序 - 映射用户属性、角色等。如何融入令牌和语句。
  • 各个域、应用和用户前的撤销策略。
  • CORS 支持 - 客户端适配器对 CORS 内置支持。
  • JavaScript 应用程序、JBoss EAP、Fuse 等的客户端适配器。
  • 支持具有 OpenID Connect 独立库或 SAML 2.0 服务提供商库的任何平台/语言。
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat