一账通(ArkID)是新一代的开源单点登录系统,它支持多种协议 [1] ,具有一整套完善的账号–应用权限机制,支持分组管理,可以大大降低企业的管理成本。
Note
单点登录(Single Sign-On, SSO)是一类致力于通过单一身份标识在不同的系统中提供鉴权 [2] (Authentication)机制的解决方案,它可以简化繁琐的身份管理与登录流程。这项技术常常被用于在公司内部统一系统间登录流程,或是被具有多个产品线的互联网服务公司用以提供统一的账号与登录接口。
注
| [1] | 一账通现支持的鉴权协议有:
|
| [2] | 鉴权(Authentication)与授权(Authorization)是不同的概念,一账通尝试通过内置的权限系统解决后者,但主要关注前者 |
| [3] | OAuth2.0 通常被认为是一个授权协议,但一账通并不通过该协议的授权流程来实现权限机制,而是利用其完成鉴权流程 |
一账通提供了 Docker 镜像与 Helm Chart,只需几条命令即可顺利部署一个可以正常运行的一账通实例。用户也可以选择充分的配置一账通的行为,甚至对一账通进行二次开发。
一账通拥有一套易于使用的 Web 图形界面以及功能丰富的 HTTP API 接口,使得一账通系统变得灵活而易用。用户可以选择通过图形界面进行管理,或是使用 HTTP 接口访问全部功能。由于一账通实现了大多数标准的鉴权协议,第三方应用的接入也十分的简单快捷。
用户需要做的仅仅是在一账通的特定实例上注册一个账号,由此即可使用该账号登录任何接入了该实例的应用,享受单点登录带来的便利生活。一账通为用户也提供了简单的图形界面以供检视部分基本信息并进行单点登出。