单点登录 (SSO) 流程允许用户访问多个已授权申请而无需单独登录每个应用程序。SSO 允许组织对照公司用户数据库(例如,Active Directory)验证用户名和密码,而不必由 Vault 和其他应用程序管理单独的用户凭据。在 Vault 中,有些用户可以配置为使用 SSO,另一些使用传统用户名和密码,这意味着组织可以对内部用户使用 SSO,而不对外部用户使用。
关于 Vault 的 SSO 选项的更多信息可从单点登录详细信息、配置单点登录和单点登录常见问题中获得。
术语
- 身份提供方 (IdP):负责用户身份验证和授权的服务
- 服务提供商 (SP):IdP 授予用户访问权限的应用程序,例如 Vault
示例
在 VeevaPharm,除了 Vault 之外,用户还可访问临床试验管理系统和 IT 票证系统。VeevaPharm 使用 SSO 避免要求员工单独登录每个应用程序。VeevaPharm 可通过两种不同的方式使用 SSO:
- 身份提供方启动的 SSO:当 Tom 早晨上班时,他通过身份提供方的门户登录已启用 SSO 的应用程序。然后,他打开 Vault,但是绕过登录屏幕直接进入主页标签页,因为 SSO 系统已将他登录。
- 服务提供商启动的 SSO:当 Tracy 上班时,她直接打开 Vault。在那里她被重定向,通过身份提供方的门户登录。然后,她被重定向回 Vault。