技術服務

Authentication Service
需要認證與登入整合?

景佳科技可協助企業規劃 SSO 單一登入、IdP 帳號驗證伺服器、 多重因素驗證與既有系統登入流程擴充。

SSO 單一登入與帳號整合
社群帳號登入與會員整合
IdP / CAS / SAML 認證伺服器
MFA 多重因素驗證
Portal 與既有系統登入擴充
洽詢登入整合需求 單一認證整合 社群帳號整合 帳號驗證伺服器 多重因素驗證

適合企業入口、內部系統、供應商平台、客戶入口與多系統登入整合評估。

單一認證整合

帳號權限整合與單一認證架構

企業在建置 EIP、DMS、BPM、ERP、CRM、供應商平台、客戶入口與各式內部管理系統時, 常會面臨不同系統各自管理帳號、登入流程與權限資料的情況。 帳號權限整合的重點,不只是簡化登入流程,而是將帳號來源、認證協定、使用者屬性、 角色群組、權限對應與登入稽核納入一致的技術架構中。

SSO 單一認證整合架構示意圖
單一認證整合示意:使用者登入後,由認證來源確認身分,再依授權規則進入應用系統。

在使用上,可依照企業原先的帳號與授權機制,例如 AD、LDAP、Microsoft Entra ID、HR 人事系統或既有 Portal 帳號來源, 進行單一簽入(Single Sign-On, SSO)整合。使用者完成統一登入後, 可先進入企業資訊入口(EIP / Portal),再依授權存取可使用的系統入口。

SSO Client 可支援 Java、PHP、.NET 或其他 Web 技術所開發的系統。 依不同系統能力與企業環境,可採用 LDAP / AD、NTLM、Kerberos、SAML 2.0、OpenID Connect、OAuth 2.0 或客製 API 方式進行整合。既有系統也可透過登入流程改造、Session 串接、 Token 驗證或帳號同步機制,逐步納入單一認證架構。

SSO Server 通常扮演身分識別提供者 (Identity Provider, IdP)的角色,負責使用者驗證、登入狀態維護、 身分屬性傳遞與認證結果回傳。授權則可透過帳號同步、屬性同步或排程更新機制, 將部門、群組、角色、職務、停用狀態等資料同步至各應用系統。

帳號整合也可同時涵蓋雲端與地端環境。例如登入來源採用 Microsoft Entra ID, 內部系統則串接 AD、LDAP 或 HR 人事資料,再透過 Portal、SSO Server 或 IdP 整合 EIP、簽核、差勤、人事、考核、文件管理與其他企業應用。

AD / LDAP SAML 2.0 OpenID Connect OAuth 2.0 Kerberos HR 帳號同步 Portal SSO