【千帆IDaaS】企业开发者不到10行代码解决身份难题

2021-08-25 11:45:48 浏览数 (2)

  企业内开发者经常需要开发各式各样自建应用,传统的开发方式很容易陷入一个身份困境:

  1、重复实现账号注册、注销等管理,写一堆账号、组织、角色表、关联表类和对应接口。

  2、面临安全合规管控,挠头做密码有效期、GDPR等数据合规。

  3、对接企业内外部各类认证方式,微信、AD域账号等等持续新增和变更。

  当企业采用了千帆IDaaS之后,企业内开发者将可以省去以上烦恼,专注在自己的业务上,仅需在程序内注入几行代码、几分钟即可快速集成千帆IDaaS。

  千帆IDaaS提供了不同编程语言的快速教程帮助企业开发者安全快速地对接,本文以基于腾讯云Serverless的NodeJS Express框架为例,示例如何快速集成千帆IDaaS的SSO能力,适用于企业内部快速开发产品企业应用的场景,优势:

  ·不到10行,5分钟快速集成–千帆IDaaS

  ·0运维成本,按量收费-云原生Serverless框架

01

什么是千帆IDaaS

  千帆IDaaS(TencentCloud IDaaS,TCID)致力于为企业提供身份认证和数据管理服务。作为新一代企业身份连接平台,可针对多身份源进行数据清洗和数据聚合,适配复杂多样的企业既有应用和认证系统,实现企业应用身份的打通和连接。

·统一目录

  集成各类企业身份数据源、第三方认证系统或应用,打通身份目录同步与认证能力,实现对人员、组织架构及人员组等多维度身份数据的集中储存及权限规则管理。 

·应用身份同步

  支持本地与云端应用间的身份信息同步,快速映射身份数据,打通各应用间身份数据阻隔的壁垒。 

·身份安全审计

  提供人员访问记录、管理员操作记录、应用使用记录等多维度日志审计服务。管理授权、业务操作、审计监察均可独立授权,同类授权可批量操作。

02

前提配置

确保在开始之前在千帆IDaaS中配置新建 OIDC 应用(选择Web子类别)如下图所示。

  我们假设应用程序将本地部署在redirect uri,我们将获取和配置以下值:

  准备开发环境:创建或者使用现有的express应用。

  利用Serverless创建: 在腾讯云控制台搜索serverless,在应用tab里面创建一个新的express应用, 如下图所示。

03

引入SSO依赖库

  打开云IDE,在您的Express项目依赖配置文件package.json中,加入以下依赖:

  ·express-openid-connect

  代码样例:

  如下所示:

04

配置参数

  根据【前提配置】获取的信息,为您的程序配置以下环境变量:

  在serverless中,需要在您的【函数服务-函数管理-函数配置】中配置

05

程序集成SSO

  在您的express入口文件中启用SSO:加入 app.use(auth(,并在您希望保护的请求中加入requiresAuth()通过 req.oidc.user获取用户的属性,如下示例(共9行代码):

06 自选身份认证

  沿用千帆IDaaS的超级认证源能力,可以快速启用你想接入的企业认证方式:

总结

通过不到10行代码,几分钟内您可以在创建一个express应用并与千帆IDaaS 集成SSO使用,轻松创建和保护您的应用程序。作为开发人员,您只需使用从企业的千帆 IDaaS管理员收到的参数添加到应用注册,引入对应SDK,即可为您的应用程序启用 SSO 支持。

·接入千帆IDaaS

开始为企业开启使用千帆IDaaS,访问以下产品链接进行购买,即可获得企业独有的IDaaS 安全空间,提供为您的应用保驾护航。

https://cloud.tencent.com/product/tcid 

·产品体验交流群

0 人点赞