Bytebase 1.13.0 起支持单点登录(SSO)
什么是单点登录(SSO)
单点登录(SSO)是一种用户认证服务,允许用户使用一组登录凭据访问多个应用或服务。SSO 认证服务有如下优点:
🔐 提高安全性:SSO 可以减少用户在多个应用或服务中使用相同密码的可能性,从而降低数据泄露和未经授权访问的风险,提高安全性。
😄 改善用户体验:SSO 只需一次验证,就可快速访问所有已授权的资源,而无需每次访问都重新输入登录凭据。
支持的协议
实现 SSO 的方式有很多,常见的标准化协议有 OAuth 2.0, OpenID Connect (OIDC), SAML 以及 LDAP。Bytebase 目前支持了 2 种最常见的协议:OAuth 2.0 (https://www.rfc-editor.org/rfc/rfc6749) 和 OIDC (https://openid.net/connect/)。
OAuth 2.0
OAuth 2.0 于 2012 年发布,修复了 OAuth 1.0 中存在的若干漏洞。OAuth 2.0 将用户认证委托给托管用户账户的服务,当第三方应用被授权访问该用户账户时,可以通过授予的访问令牌(AccessToken)访问受保护的资源,而无需提供用户凭证。
Bytebase 不仅集成了支持 OAuth 2.0 常见的第三方身份提供商,还支持自定义的身份提供商。其中,支持的第三方身份提供商包含:
请参考 OAuth 2.0 文档:https://www.bytebase.com/docs/administration/sso/oauth2,了解通过 OAuth 2.0 配置 SSO 服务的详细信息。
OpenID Connect (OIDC)
OIDC 是一个建立在 OAuth 2.0 框架之上的认证和授权开放标准。它为用户提供了一种安全可靠的方式,让他们使用现有的账户来认证其他应用。
与 OAuth 2.0 一样,OIDC 通过身份提供商来认证用户。这些身份提供商可以是第三方服务提供的,也可以是自托管的解决方案,包括:
- Authing
另可以参考 OpenID Connect (OIDC) 文档:https://www.bytebase.com/docs/administration/sso/oidc),了解如何通过 OIDC 配置 SSO 服务。
小结
Bytebase 现已支持基于 OAuth 2.0 和 OIDC 的 SSO 服务配置,单点登录(SSO)功能仅在 Bytebase 企业版中提供。用户通过 SSO 服务进行一次身份认证后,便可无缝访问所有授权的资源,避免了反复输入登录凭证的烦恼。更多配置信息请参考单点登录(SSO)文档:https://www.bytebase.com/docs/administration/sso/overview。