帳號整合支援
Liferay預設支援多樣性帳號整合機制標準,進而達成單一簽入控管服務。
景佳科技實務上有豐富整合經驗,如進一步串接使用者職務權限,提供流程表單作動態簽核判斷。
支援協定/工具類型
| OpenID Connect (OIDC) | 支援 Keycloak, Okta, Auth0, Google Login, Azure AD(Microsoft Entra ID) 等。 |
| SAML 2.0 | 支援作為 IdP 或 SP。常用於整合大型企業級認證(如 Ping Identity)。 |
| CAS (Central Auth Service) | 支援著名的 Yale CAS 認證中心。 |
| Kerberos / SPNEGO | 支援 Windows 網域環境下的靜默登入(不需要輸入帳密)。 |
| OpenSSO / OpenAM | 支援早期常見的 SSO 開源方案。 |
| Token-Based SSO | 透過 HTTP Header、Cookie 或 Session 參數傳遞加密 Token (如 SiteMinder, Shibboleth)。 |
帳群帳號整合
- Google+ Login
- Facebook Login
- Twitter Login
- LinkedIn Login
- Github Login
- Microsoft Login
Liferay as IdP
Liferay可設定成為SAML Provider,擔任身分識別提供者(Identity Provider, IdP),成為兼具帳號管理、應用程序平台的功能。
- 帳號管理 - 系統管理員管控使用者帳號、群組、組織、權限,以Web Services API提供外部服務
- 認證服務 - 以SAML協定支援系統間使用者身分認證服務