技術服務

Authentication Service
需要認證與登入整合?

景佳科技可協助企業規劃 SSO 單一登入、IdP 帳號驗證伺服器、 多重因素驗證與既有系統登入流程擴充。

SSO 單一登入與帳號整合
社群帳號登入與會員整合
IdP / CAS / SAML 認證伺服器
MFA 多重因素驗證
Portal 與既有系統登入擴充
洽詢登入整合需求 單一認證整合 社群帳號整合 帳號驗證伺服器 多重因素驗證

適合企業入口、內部系統、供應商平台、客戶入口與多系統登入整合評估。

帳號驗證伺服器

CAS Server架設

CAS是Open Source最常用的單一簽入帳號驗證網路服務。自發布後持續擴充改善,有以下特色:

  • 支援可擴充認證(LDAP, Database, X.509, SPNEGO, JAAS, JWT, RADIUS, MongoDb等)
  • 支援多種協定(CAS, SAML, WS-Federation, OAuth2, OpenID, OpenID Connect, REST)
  • 支援多因素認證,配合不同伺服器機制(Duo Security, FIDO U2F, YubiKey, Google Authenticator, Authy等)
  • 支援認證傳遞至外部伺服器,如ADFS, Facebook, Twitter, SAML2 IdPs等
  • 內建密碼管理、同意條約等支援多語系頁面客製
  • 支援跨平台的Client(Java, .Net, PHP, Perl, Apache等)
使用者使用一組帳號密碼,登入所有Web應用程式(整合至CAS Server)。

CAS SSO單一入口整合

 

驗證授權合一入口

Portal主要提供授權與應用程式操作服務,Identity Provider是識別服務器作驗證用,在系統網路架構中屬於不同功能性的服務。

實務建置上可將2者Server合併,採用SAML認證協定,提供各個App Client進行串接。

IDP'帳號認證伺服器