支持LDAP登录、CAS SSO登录和自定义API登录接口

背景信息

随着企业的信息化建设的不断发展，针对企业内部业务的应用系统越来越多。然而这些应用系统都有自己独立的安全认证机制，所以用户在访问每个系统时都需要提供身份证明，这不仅会影响用户体验，同时也增加了系统地管理和维护成本。
单点登录(Single Sign On，SSO)便可以很好地解决这一问题，即用户在身份认证服务器上登录一次以后，便可获得访问单点登录系统中其他关联系统和应用软件的权限。单点登录的方式不仅简化了用户登录过程，且实现了对用户信息的统一管理和统一授权。
单点登录的其中一种实现方式是基于轻型目录访问协议(Lightweight Directory Access Protocol，LDAP)的认证服务，即将在其他网页已存在的用户名及密钥添加至目标网页。LDAP作为一种开放Internet标准，支持跨平台的Internet协议，市场上的产品大多都支持LDAP。因此对于这类系统不需单独定制，仅通过LDAP做简单的配置就即可实现服务器的认证交互。
本文档介绍企业如何使用自有的身份系统实现与机器数据分析平台的SSO。

核心需求

1.简化登录过程，提升企业人员（最终用户）的登录体验
2.降低系统管理及维护成本

操作步骤

1.进入第三方登录配置界面

依次选择【用户与认证】——【访问控制】——【登录方式配置】——【第三方登录】

2.启用/禁用第三方认证

点击【启用】/【禁用】按钮从而启用/禁用第三方认证。禁用则直接跳过本功能，启用则进入下一步第三方认证配置。

3.选择第三方认证类型

在【第三方认证类型】中点击【LDAP登录】、【CAS SSO登录】或者【自定义API登录接口】，从而分别进入LDAP/CAS/自定义API登录接口参数配置