数字身份管控平台(员工版)(以下简称为 EIAM)用于管理企业内员工的账号、权限、身份认证规则、应用访问控制规则。
支持对用户身份的集中管理、用户认证、应用集成、SSO、授权管理、审计管理等能力;
支持 SAML、CAS、JWT、OIDC、OAuth2.0 等多种协议;
支持多种基于角色的访问控制(RBAC)模型。
采用 EIAM 为API 网关提供认证和鉴权能力,可以为 API 调用提供更为安全和简便的方式。
功能优势
通过 EIAM 为 API 网关提供防护的能力,具有以下优势:
使用标准 OAuth2.0 协议;
可一键创建授权 API 和业务 API,轻配置;
EIAM 维护用户目录,免自建认证服务器;
在认证能力基础上支持鉴权功能,保护 API 安全;
EIAM 内置多种 RBAC 模型,免自建鉴权服务器和授权模型;
内置缓存机制,更快的访问速度。
操作步骤
通过 EIAM 为 API 网关提供防护能力需进行以下操作: