身份提供商¶
全局管理支持基于 LDAP 和 OIDC 协议的单点登录,如果您的企业或组织已有自己的账号体系,同时希望管理组织内的成员使用算丰 AI 算力平台资源,您可以使用全局管理提供的身份提供商功能,而不必在您的算丰 AI 算力平台中为每一位组织成员创建用户名/密码。您可以向这些外部用户身份授予使用算丰 AI 算力平台资源的权限。
基本概念¶
-
身份提供商(Identity Provider,简称 IdP)
负责收集和存储用户身份信息、用户名、密码等,在用户登录时负责认证用户的服务。在企业与算丰 AI 算力平台进行身份认证的过程中,身份提供商指企业自身的身份提供商。
-
服务提供商(Service Provider,简称 SP)
服务提供商通过与身份提供商 IdP 建立信任关系,使用 IDP 提供的用户信息,为用户提供具体的服务。在企业与算丰 AI 算力平台进行身份认证的过程中,服务提供商指 算丰 AI 算力平台。
-
LDAP
LDAP 指轻型目录访问协议(Lightweight Directory Access Protocol),常用于单点登录,即用户可以在多个服务中使用一个账号密码进行登录。全局管理支持 LDAP 进行身份认证,因此与算丰 AI 算力平台通过 LDAP 协议建立身份认证的企业 IdP 必须支持 LDAP 协议。关于 LDAP 的详细描述请参见:欢迎使用 LDAP。
-
OIDC
OIDC 是 OpenID Connect 的简称,是一个基于 OAuth 2.0 协议的身份认证标准协议。全局管理支持使用 OIDC 协议进行身份认证,因此与算丰 AI 算力平台通过 OIDC 协议建立身份认证的企业 IdP 必须支持 OIDC 协议。关于 OIDC 的详细描述请参见:欢迎使用 OpenID Connect。
-
OAuth 2.0
OAuth 2.0 是 Open Authorization 2.0 的简称,是一种开放授权协议,授权框架支持第三方应用程序以自己的名义获取访问权限。
功能特性¶
-
管理员无需重新创建算丰 AI 算力平台用户
使用身份提供商进行身份认证前,管理员需要在企业管理系统和算丰 AI 算力平台中分别为用户创建账号;使用身份提供商进行身份认证后,企业管理员只需要在企业管理系统中为用户创建账号,用户即可同时访问两个系统,降低了人员管理成本。
-
用户无需记住两套平台账号
使用身份提供商进行身份认证前,用户访问企业管理系统和算丰 AI 算力平台需要使用两个系统的账号登录;使用身份提供商进行身份认证后,用户在本企业管理系统中登录即可访问两个系统。