号外：友户通支持企业自有用户中心啦

友户通做用友云的用户系统也一年多了，经常听实施、售前等说要私有化部署友户通，原因无非是企业的考虑到用户安全性和单一用户账号的需求。但由于用户管理的复杂性，友户通部署与维护并不容易，因此经常纠结在用户系统是用友户通云服务还是要私有化部署。
企业私有化IT服务服务发展到几天已经很丰富，企业内部可能部署了几十上百的应用程序，企业对于这些应用的用户通常采取统一的用户中心来进行管理。
针对这种情况，友户通特定开发了联邦用户中心来支持企业的自有用户中心。让我们一起来看看这个联邦用户中心是如何支持企业自有用户中心的。
一、为什么要使用联邦身份认证
未使用联邦身份认证时
o企业自有用户中心的用户不能访问用友云各个应用
企业应用有自己的用户中心（以下称为：自有IdP），通过自有IdP认证的用户无法直接访问用友云。

o用户管理复杂
管理员需要分别在两个系统中为用户创建账号。
o用户操作繁琐
用户访问两个系统时需要使用两个系统的账号登录，需要记住两套密码。
使用联邦身份认证后
o自有IdP用户可以直接访问用友云
用户在企业自有IdP认证通过后，可直接访问用友云应用，无需再次经过友户通认证。企业管理员也无需在友户通中重复创建用户。

o用户管理简单
企业管理员只需要在企业自有IdP中为用户创建账号，用户即可同时访问两个系统，降低了管理复杂度。
o用户操作方便
用户在本企业IdP中登录即可访问企业应用和用友云应用，使用方便，流畅。
o深度融合
企业内部应用与用友云在用户系统上已经打通，在用户打通的基础上可根据场景进行进一步的融合。
二、友户通支持哪些种类的企业IdP
目前友户通已经支持了LDAP、CAS、OAuth2等标准协议的企业IdP，还支持友户通自定义的Token机制的IdP.除了友户通自定义的Token机制支持的企业IdP需要一定的开发量，其他协议的企业IdP只需要在友户通进行配置就可以使用了，完全不需要进行开发。
友户通的联邦用户身份认证未来还将继续扩展所支持的协议，很快就会增加对SAML2协议的支持。SAML2协议将不需要友户通和企业IdP之间有直接网络连接就可以进行联邦用户身份认证。
三、使用友户通的联邦身份认证有什么体验
体验一：部署实施简单
只需要三步甚至两步就可以

本文来自互联网用户投稿，文章观点仅代表作者本人，不代表本站立场，不承担相关法律责任。如若转载，请注明出处。 如若内容造成侵权/违法违规/事实不符，请点击【内容举报】进行投诉反馈！