1. 认证源基础说明
专属集成平台
  • 快速开始
    • 集成平台概览
  • 身份与用户管理
    • 用户管理
      • 用户与组织架构管理
    • 角色管理
      • 角色管理配置说明
    • 属性管理
      • 属性管理配置说明
      • IDAAS 扩展物理字段使用说明
    • 上游身份数据集成
      • 通讯录身份集成概述
      • 集成连接器配置指南
        • 通讯录集成-泛微
        • 通讯录集成-飞书
        • 通讯录集成-企业微信
        • 通讯录集成-AD
        • 通讯录集成-睿人事
        • 通讯录集成-北森
        • 通讯录集成-SCIM
        • 通讯录集成-用友EHR
        • 通讯录集成-Azure AD
        • 通讯录集成-致远
        • 通讯录集成-LDAP
        • 通讯录集成-数据库
        • 通讯录集成-钉钉
          • 基础说明
          • 钉钉集成连接器如何配置属性映射
      • 通过连接流实现身份集成
        • 在连接流画布中完成身份集成配置
      • 身份集成常见问题
        • 常见问题 & 排错指南
    • 下游身份数据同步
      • 通讯录同步概述
      • 同步连接器配置指南
        • 通讯录同步-企业微信
        • 通讯录同步-AD
        • 通讯录同步-用友U8C
        • 通讯录同步-钉钉
          • 基础说明
          • 如何配置部门职位扩展字段
      • 通过连接流实现身份同步
        • 使用连接流实现身份下游同步
      • 身份同步常见问题
        • 常见问题 & 排错指南
        • 使用代理网关进行身份同步
  • 认证源管理
    • 认证源基础说明
      • 认证源选型说明
      • 认证源管理概述
    • 认证源配置指南
      • 基础协议配置
        • 认证源-CAS协议
        • 认证源-OIDC协议
        • 认证源-OAuth2协议
      • 三方认证源配置手册
        • 认证源-钉钉
        • 认证源-AD
        • 认证源-飞书
        • 认证源-LDAP
        • 认证源-微信
        • 认证源-微信公众号
        • 认证源-Google Workspace
        • 认证源-AD Azure
        • 认证源-美云智数
        • 认证源-企业微信
  • 应用管理
    • 基础说明
      • 应用管理概述
      • 应用创建与配置
    • 应用单点登录
      • 单点登录概述
      • 单点登录配置
      • 单点登出配置
      • 授权范围配置
      • 自定义集成单点登录配置说明
      • 应用密码代填
      • 应用网关
      • 单点登录配置指南
        • 单点登录-OIDC
        • 单点登录-SAML协议
        • 单点登录-OAuth2
        • 单点登录-CAS协议
        • 单点登录-钉钉SSO
        • 单点登录-分贝通
        • 单点登录-用友NCC
        • 单点登录-宜搭
        • 单点登录-泛微OA
        • 单点登录-致远OA
        • 单点登录-金蝶云星空
        • 单点登录-中国电子云邮箱
        • 单点登录-阿里云控制台(RAM)
        • 单点登录-纷享销客应用
        • 单点登录-纷享销客待办
        • 单点登录-Exchange
        • Exchange-双入口配置指南
    • 应用授权管理
      • 应用授权概述
      • 基于组织架构和用户授权
      • 基于角色授权(RBAC)
      • 基于用户属性授权(ABAC)
      • 用户自主申请应用(OA审批授权)权限
    • 应用分发
      • 企业应用分发
      • ABM应用分发
    • 使用应用调用集成平台 OPENAPI
      • M2M接口授权
      • 接口调用权限配置说明
  • 连接中心
    • 产品概述
      • 什么是 AI 连接流
      • AI 连接流的典型使用场景
    • 基础功能
      • 流程运行日志
      • 功能概览
      • 如何创建 AI 工作流
      • 授权凭证管理
      • 错误处理
    • 节点说明
      • 节点基础类型说明
      • 数据处理节点
        • 文本处理节点
        • 数组处理
        • 数据集合节点
      • 文件处理节点
        • 「Base64 转 URL」动作说明
        • 「PPT分页切割」动作说明
      • 应用节点
        • Teambition
        • 金蝶云 K3Cloud
      • 内置节点
        • 子流程调用
        • 缓存处理
        • 分支节点
        • 循环执行
        • MYSQL 触发动作说明
        • 数字签名
        • Webhook触发
        • 缓存列表处理
        • 条件分支
        • FTP
        • 延时节点
        • 模型子节点
        • MCP SERVER 工具
        • 邮件发送
        • 存储子节点
        • 工具子节点
        • HTTP 请求
        • 变量节点
        • 加解密节点
        • 返回变量
      • 运维管理节点
        • 数据校验节点
      • AI节点
        • 构建你的第一个 AI Agent
        • AI 浏览器操作节点
        • AI Agent节点使用指南
        • AI 消息对话节点 & 组件嵌入
  • 审计日志
    • 管理员行为日志
    • 用户变更日志
    • 接口调用日志
    • 用户行为日志
    • 消息发送日志
  • 权限中心
    • 管理员账号管理
    • 管理员角色管理
  • 品牌设置
    • 登录页设置
      • 登录页面配置
      • 登录页CSS自定义页面样式
      • CSS定制页面内容:样式修改指南及故障排除
    • 短信设置
      • 短信模板配置
      • 短信服务使用及签名修改使用指南
      • 短信服务-自定义连接流配置
      • 阿里云短信网关配置指引
    • 邮件设置
      • 邮件模板配置
      • 通过自定义连接流发送邮件
      • SMTP 配置与测试支持文档
    • 企业消息设置
      • 企业消息配置
      • 企业消息(钉钉_飞书)配置
    • 分发页面设置
      • 分发页面设置
  • 平台设置
    • 功能概述
    • 授权管理
    • 代理网关
    • 授权信息
    • 登录策略配置
      • 弱密码检测功能说明
      • 登录流程配置
      • 自动登录功能配置
    • MFA 配置
      • MFA基础配置
      • 使用连接流自定义 MFA 策略
    • 运维日志
      • 运维日志下载
  • 最佳实践
    • AD-LDAP接入指南
    • 第三方平台应用创建指南
      • 钉钉
        • 钉钉全套集成指南
        • 创建钉钉开放平台应用
      • 飞书
        • 飞书全套集成指南
        • 创建飞书开放平台应用
      • 企微
        • 企业微信全套集成指南
        • 创建企业微信开放平台应用
  • 开放接口
    • 鉴权认证
      • 获取access_token(请求体方式)
      • 获取access_token(Basic认证方式)
    • 用户管理
      • 查询用户
      • 创建用户
      • 根据多个条件过滤并查询用户信息
      • 根据用户帐号获取用户信息
      • 修改用户
      • 启用/禁用用户
      • 删除用户
      • 修改用户密码
    • 组织部门
      • 获取组/部门的列表
      • 创建组/部门
      • 根据组/部门ID获取组/部门的信息
      • 修改组/部门
      • 删除组/部门
      • 根据组/部门ID获取下级组/部门信息
      • 过滤部门信息
    • 角色管理
      • 创建角色
      • 获取单个角色详情
      • 修改角色
      • 删除角色
      • 查询角色列表
      • 根据应用ID和用户ID获取角色列表
      • 查看角色所对应的用户列表
      • 给多个用户添加静态角色
      • 删除用户静态角色
      • 获取用户的角色信息
    • 连接中心
      • Webhook启动连接流
    • 事件通知
      • 连接器事件通知
  1. 认证源基础说明

认证源管理概述

概述#

认证源管理是专属集成平台对企业多种身份验证系统进行集中配置、整合与监控的核心模块。它允许组织连接并管理多个身份提供者(IdP),为用户提供统一的认证入口,同时支持多样化的认证方式和安全策略,是企业身份基础设施的关键组件。

适用对象#

角色主要关注点
平台管理员认证策略制定、安全规则配置、认证源优先级设置、认证日志审计
实施工程师认证源连接配置、身份映射调试、协议参数调优、认证流程测试
运维人员认证源状态监控、异常登录排查、认证链路巡检、安全策略更新

核心价值#

价值维度说明
身份源整合集中管理企业内外多个身份源系统,打破认证孤岛
多因素认证支持灵活配置密码、短信、生物识别等多种认证方式
认证策略统一实现跨系统的一致性认证安全策略
认证体验优化为不同用户群体提供适合的认证方式,降低登录摩擦
降低管理复杂度减少维护多个独立认证系统的负担,统一配置入口
提升安全韧性防止单一认证系统故障导致的全局影响

主要功能#

功能说明
多认证源集成连接企业微信、钉钉、LDAP、Azure AD 等多种身份源
认证方式配置设置密码、验证码、生物识别等多种验证方式
认证流程定制根据安全级别和场景定制认证流程
认证规则设置基于 IP 地址、时间、设备等条件设置认证策略
用户源优先级配置多个认证源的优先顺序和冲突处理规则
认证日志审计记录所有认证活动,支持安全分析与合规审计
自助服务门户提供密码重置、账号解锁等用户自助功能

工作原理#

认证源管理通过以下五个步骤完成从认证请求到会话建立的全链路处理:
步骤环节说明
步骤 1认证源连接与各类身份提供者建立安全连接,完成协议握手
步骤 2身份映射建立不同认证源间用户身份的映射关系,确保用户唯一性
步骤 3认证请求路由根据配置将用户认证请求引导至合适的认证源
步骤 4认证结果处理接收和处理认证结果,生成统一身份令牌
步骤 5会话管理统一管理来自不同认证源的用户会话生命周期
提示:首次认证的用户可通过 JIT(Just-In-Time)机制自动创建到用户中心,无需手动预先创建用户。

支持的认证源#

认证源协议类型适用场景
ADLDAP企业内部 AD 域认证
LDAPLDAP标准 LDAP 目录服务认证
OIDC 协议OIDC现代 Web/移动应用统一认证
OAuth2 协议OAuth2API 授权与第三方登录
CAS 协议CAS教育机构/传统 Web 单点登录
钉钉OAuth2/OIDC钉钉企业办公场景
飞书OIDC飞书企业办公场景
企业微信OAuth2企业微信办公场景
微信OAuth2微信生态扫码登录
微信公众号OAuth2公众号粉丝身份认证
Azure ADOIDC/SAMLMicrosoft 365 生态集成
Google WorkspaceOIDCGoogle 生态集成
美云智数自定义美云平台集成

快速入门#

选择认证源类型#

根据企业已有的身份系统,确定需要接入的认证源类型。
提示:如果企业同时使用多种身份系统(如 AD + 企业微信),建议分批次接入,每接入一个认证源完成验证后再继续下一个。

配置认证源连接#

进入认证源管理页面,选择目标认证源类型,按照对应文档完成连接参数配置、身份映射和认证策略设置。
重要:配置前请确保已获取目标认证源的连接凭证(如 Client ID、Client Secret、连接地址等)。

验证认证流程#

配置完成后,使用测试账号验证认证链路是否正常,确认用户可以成功登录并获取正确的身份信息。
注意:生产环境上线前,建议在测试环境中完整验证所有认证场景,包括正常登录、异常处理、超时等边界情况。

与其他模块的关系#

关联模块关系说明
用户中心认证源管理为用户中心提供认证入口,首次认证的用户通过 JIT 机制自动创建到用户中心,认证过程中的用户属性可同步更新到用户中心
通讯录集成认证源与通讯录集成共享身份源连接信息,通讯录集成负责用户数据批量同步,认证源管理负责实时认证
通讯录同步认证产生的用户数据可通过通讯录同步分发到下游业务系统
权限中心认证后获取的用户身份和角色信息传递给权限中心,用于细粒度权限控制
MFA 认证认证源管理可与 MFA 策略联动,在高风险场景下触发二次验证
审计日志所有认证事件记录到审计日志,提供安全审计和合规追溯能力
参数配置全局认证策略(如会话超时、失败锁定等)在参数配置中统一管理

常见问题#

Q:多个认证源中存在重复用户如何处理?
Q:认证源连接失败怎么办?
Q:如何选择认证协议?
Q:不同认证源的用户属性如何统一?

应用场景#

场景说明
多系统认证整合将企业内部、云端系统的认证机制整合统一,用户使用一套账号登录所有系统
收购整合快速整合被收购公司的身份认证系统,实现平滑过渡
合作伙伴访问为外部合作伙伴提供安全便捷的认证方式,控制访问范围
混合云环境在本地和云端环境之间提供一致的认证体验
零信任安全架构支持基于身份的持续性认证和授权,每次访问均需验证
修改于 2026-05-06 10:46:17
上一页
认证源选型说明
下一页
认证源-CAS协议
Built with