企业内开发者经常需要开发各式各样自建应用,传统的开发方式很容易陷入一个身份困境:
1、重复实现账号注册、注销等管理,写一堆账号、组织、角色表、关联表类和对应接口。
2、面临安全合规管控,挠头做密码有效期、GDPR等数据合规。
3、对接企业内外部各类认证方式,微信、AD域账号等等持续新增和变更。
当企业采用了千帆IDaaS之后,企业内开发者将可以省去以上烦恼,专注在自己的业务上,仅需在程序内注入几行代码、几分钟即可快速集成千帆IDaaS。
千帆IDaaS提供了不同编程语言的快速教程帮助企业开发者安全快速地对接,本文以基于腾讯云Serverless的NodeJS Express框架为例,示例如何快速集成千帆IDaaS的SSO能力,适用于企业内部快速开发产品企业应用的场景,优势:
·不到10行,5分钟快速集成–千帆IDaaS
·0运维成本,按量收费-云原生Serverless框架
01
什么是千帆IDaaS
千帆IDaaS(TencentCloud IDaaS,TCID)致力于为企业提供身份认证和数据管理服务。作为新一代企业身份连接平台,可针对多身份源进行数据清洗和数据聚合,适配复杂多样的企业既有应用和认证系统,实现企业应用身份的打通和连接。
·统一目录
集成各类企业身份数据源、第三方认证系统或应用,打通身份目录同步与认证能力,实现对人员、组织架构及人员组等多维度身份数据的集中储存及权限规则管理。
·应用身份同步
支持本地与云端应用间的身份信息同步,快速映射身份数据,打通各应用间身份数据阻隔的壁垒。
·身份安全审计
提供人员访问记录、管理员操作记录、应用使用记录等多维度日志审计服务。管理授权、业务操作、审计监察均可独立授权,同类授权可批量操作。
02
前提配置
确保在开始之前在千帆IDaaS中配置新建 OIDC 应用(选择Web子类别)如下图所示。
我们假设应用程序将本地部署在redirect uri,我们将获取和配置以下值:
准备开发环境:创建或者使用现有的express应用。
利用Serverless创建: 在腾讯云控制台搜索serverless,在应用tab里面创建一个新的express应用, 如下图所示。
03
引入SSO依赖库
打开云IDE,在您的Express项目依赖配置文件package.json中,加入以下依赖:
·express-openid-connect
代码样例:
如下所示:
04
配置参数
根据【前提配置】获取的信息,为您的程序配置以下环境变量:
在serverless中,需要在您的【函数服务-函数管理-函数配置】中配置
05
程序集成SSO
在您的express入口文件中启用SSO:加入 app.use(auth(,并在您希望保护的请求中加入requiresAuth()通过 req.oidc.user获取用户的属性,如下示例(共9行代码):
06 自选身份认证
沿用千帆IDaaS的超级认证源能力,可以快速启用你想接入的企业认证方式:
总结
通过不到10行代码,几分钟内您可以在创建一个express应用并与千帆IDaaS 集成SSO使用,轻松创建和保护您的应用程序。作为开发人员,您只需使用从企业的千帆 IDaaS管理员收到的参数添加到应用注册,引入对应SDK,即可为您的应用程序启用 SSO 支持。
·接入千帆IDaaS
开始为企业开启使用千帆IDaaS,访问以下产品链接进行购买,即可获得企业独有的IDaaS 安全空间,提供为您的应用保驾护航。
https://cloud.tencent.com/product/tcid
·产品体验交流群
