致远oa统一身份认证

致远OA（Office Anywhere）是一款企业级协同管理软件，可以帮助企业进行统一协同、信息化管理和数字化转型。作为一个企业级应用软件，致远OA需要实现用户的身份认证和权限管理，避免恶意访问和信息泄露。为了解决这个问题，致远OA采用了统一身份认证（SSO）技术。

一、统一身份认证(SSO)简介

SSO认证技术是一种允许用户在多个应用中使用相同的标识信息进行认证的技术。也就是说，用户只需要进行一次登录，就可以访问所有的应用程序，无需再次输入用户名和密码。这样不仅方便了用户，也提高了系统的安全性和可靠性。

常见的 SSO 技术有Kerberos、OAuth 和 OpenID Connect。

二、致远OA平台统一身份认证架构设计

致远OA采用了基于OAuth2.0标准的身份认证实现。整个认证流程如下：

1、用户输入凭证信息，在Web浏览器中向认证服务器(/uaa/oauth/authorize)发出请求。

2、认证服务器对用户进行身份验证，验证成功后生成授权码，并将授权码传回给 Web 浏览器(/oa/v2/loginCallBack)。

3、Web 浏览器将授权码传递给应用客户端(/default/coop/connect/oauth/doToken)，并请求令牌。

4、应用客户端向认证服务器(/uaa/oauth/token)请求令牌，认证服务器进行身份验证，验证通过后返回访问令牌(access token)。

5、应用客户端使用访问令牌请求应用服务器(/oa/rest/v2/user/userLogin)，应用服务器使用访问令牌进行身份认证和权限校验，并返回应用程序运行所需的数据。

下图是致远OA平台统一身份认证的流程图：

三、OAuth2.0认证实现

OAuth

本文内容通过AI工具匹配关键字智能整合而成，仅供参考，火山引擎不对内容的真实、准确或完整作任何形式的承诺。如有任何问题或意见，您可以通过联系service@volcengine.com进行反馈，火山引擎收到您的反馈后将及时答复和处理。

展开更多

飞连

企业级数字化办公平台，帮助员工随时随地，安全连接内部网络与应用

产品详情页申请试用说明文档

社区干货

不同云厂商资源统一管理,并结合平台的统一监控告警、统一服务管理、统一运营管理、统一运维管理、自动化运维等能力能极大简化云用户、云运维、云运营各角色的工作复杂度,提升管理效率和资源交付效率,最终帮助企业降... 梳理并绘制软件生命周期可能引发安全问题的场景;梳理平台架构存在安全风险的的部件,以及敏感数据的流向,帮助全员建立安全模型,快速定位安全问题,及提升团队安全意识;- 第二阶段:安全扫描(DevOps集成安全),扫描阶段...

搞流式计算,大厂也没有什么神话

0 的 Roadmap 中。一条完整的数据生产链路,分为三个计算场景,分别是流式、批式和 OLAP 计算。在实时数仓场景,需要 Storm 或 Flink 来支撑流式计算;在批式场景,则要依靠 Hive 或 Spark。当计算语义不一样时,两... 分别统一流批一体的计算和存储,增加了作业和数据血缘管理、数据一致性管理、流式数据订正和回溯等核心功能,解决流式计算的准确性和数据运维等问题。![picture.image](https://p6-volc-community-sign.byteimg...

学习 SSL/TLS ,这一篇就够了

网站所有者必须经历标准化的身份验证过程(通常这包含组织身份认证、三方认证等环节),以确认他们已获得该域的专有权利的合法授权。EV SSL证书遵循全球统一的严格身份验证标准,是目前业界安全级别最高的顶级(Class 4... 内部的OA、HR等系统)可以使用PCA服务的密码技术进行应用间数据安全传输、数据加解密和身份认证。- **企业合规使用**:一般应用于密评或者要求满足电子认证服务相关要求的场景,例如,银企直连、电子签名等。![p...

集简云本周新增/更新:新增7个功能,新增4款应用,更新11款应用,新增26个动作

更新应用:致远OA更新应用:百度OCR更新应用:企业微信(代开发)更新应用:企业微信审批支付助手更新应用:旺店通WMS(通用版) **功能更新**... 集简云是一款超级软件连接器,无需开发,无需代码知识就可以轻松打通数百款软件之间的数据连接,构建自动化与智能化的业务流程。通过自动化业务流程,每月可节省您数百甚至数万小时的人工成本。 ...

特惠活动

域名注册服务

cn/top/com等热门域名，首年低至1元，邮箱建站必选

￥1.00/首年起32.00/首年起

立即购买

DCDN国内流量包100G

同时抵扣CDN与DCDN两种流量消耗，加速分发更实惠

￥2.00/年20.00/年

立即购买

致远oa统一身份认证-优选内容

新功能发布记录

支持使用统一配置以及全局固定配置的能力,减少用户对于业务工作负载 YAML 的修改,同时能够更加便捷、高效以及无侵入式使用 VCI 能力,避免用户混淆运维管理和业务管理。华北 2 (北京) 2024-01-31 通过配置 vci-pro... 对业务侧使用的 CUDA 等软件不同版本进行适配。华北 2 (北京) 2024-01-31 自定义 GPU 驱动安装说明华南 1 (广州) 2024-01-30 华东 2 (上海) 2024-01-30 AIOps 套件支持生成和下载巡检/故障诊断报告【邀测·申请...

功能发布记录

重点功能更新如下: EMR平台功能更新功能名称功能概述相关文档发布地域支持创建Kerberos安全类型集群 Kerberos安全类型集群支持使用外部创建的KDC进行统一的身份管理和认证正式发布华南、柔佛、华北、华东自... 软件栈版本功能描述相关文档发布地域软件栈EMR-V3.9.0 新增功能【组件】HBase组件中新增ThriftServer服务。更改、增强和解决的问题【组件】Spark组件版本由3.3.3升级为3.5.1。【组件】StarRocks组件版本由...

准备工作

请确认已完成火山引擎账号注册和企业实名认证。若您通过子账号使用SMC服务,需为该子账号配置 SMCFullAccess 权限,操作详情可查看创建用户并授权。请为账号开通快照功能。快照功能正在公测中,您可以点此获取公测... 软件配置已安装3.1.0及以上版本的rsync工具,若未安装或版本过低请前往rsync官网下载安装。说明仅迁移源使用Linux操作系统时需要安装。系统配置校准服务器时间,操作详情可查看校准服务器时间。 Linux操...

接入域名业务

如果源站已配置防火墙或安装安全软件,请将高防回源 IP 地址段添加到源站的防火墙、访问控制列表(ACL)或者其他任何安全软件白名单中,以确保高防的回源 IP 不受源站安全策略影响。修改域名 DNS 解析域名配置完成后,可查看高防 IP 地址。您需要前往对应 DNS 解析商平台,将防护网站的 A 记录指向关联的 DDoS 高防 IP,实现将网站业务流量解析到 DDoS 高防。如果您使用的是火山引擎域名解析服务,可参考为域名添加 A 记录。验证转发是...