技術交流

無縫串聯!ESS.NET 透過 SSO 實現系統整合

員工自助服務平台

在現代企業環境中,內部系統的整合和流暢運作變得越來越重要。HCP(Human Capital Planner;人力資源規劃系統)的 ESS(Employee Self-Service;員工自助服務平台)作為企業內部重要的人力資源工具,不僅可提供員工與主管即時查詢自身人事資料,更能透過客製的單一登入(Single sign-on,SSO)與其他系統串接,為企業內部流程帶來革命性的改變!

ESS.NET 針對企業需求,量身訂做符合使用情境的登入方式

隨著企業內部系統的多樣性增加,員工常常需要在不同系統之間來回切換,因而浪費了寶貴的工作時間。這時大多會透過 EIP(Enterprise Information Portal;企業資訊入口網站)或類似的解決方案進行系統整合,將員工需要的資源和應用整合在一個易於造訪的位置,提升整體作業效率。以下介紹實例及運作方式:

1. ESS.NET 系統整合方式:Token(安全權杖)驗證

員工在企業自身入口網站或系統(EIP)登入後,導向至 ESS.NET 時,EIP 將生成一個加密的 Token,該 Token 包含有關員工身份的資訊以及授權權限。ESS.NET 接收到 EIP 生成的 Token 後,將對其進行解碼,獲取員工的身份和授權範圍。ESS.NET 使用這些資訊來確認員工的身份,並確定其可以造訪的資源。

當 ESS.NET 確認 Token 正確後,將發送 Token 請求 EIP 進行身份驗證。EIP 驗證 Token 的有效性並確認員工的身份和權限,然後向 ESS.NET 發送確認此為合法的 Token。收到 EIP 的確認後,ESS.NET 將利用 Token 所帶的資訊與 ESS.NET 系統帳號資訊做比對,確認使用者正確後自動登入 ESS.NET。

2. ESS.NET 系統整合方式:Windows Account 登入

ESS.NET 透過整合企業內部的 AD(Active Directory;用戶管理系統)或 LDAP(Lightweight Directory Access Protocol;輕型目錄存取協定),實現了對現有登入認證的利用。當員工使用已登入企業活動目錄的電腦,在瀏覽器中開啟 ESS.NET 相關網站時,系統將自動檢測該電腦上已登入的 AD 帳號。系統透過存取 AD 的工號或其他識別值,與 ESS.NET 系統中的帳號資訊進行比對。確認後,系統將自動登入 ESS.NET,無需再次輸入帳密。

3. ESS.NET 系統整合方式:SAML

ESS.NET 藉由 SAML(Security Assertion Markup Language;安全性聲明標記語言)協議,實現企業內部系統之間的單一登入,加快作業流程。當員工訪問 ESS.NET 相關應用時,ESS.NET 作為服務提供者(Service Provider,SP),將生成一個 SAML 請求,包含請求的認證訊息。ESS.NET 將 SAML 請求發送給企業的身份提供者(IdP),SP 驗證員工的身份後,將生成一個 SAML 回應,其中包含關於員工身份的聲明。ESS.NET 收到 SAML 回應後,將解析其中的聲明,確認員工的身份,並自動登入 ESS.NET。

單一登入 SAML 通訊協定。圖片來源

ESS.NET 結合 SSO 實現系統整合,提升企業作業效率

ESS.NET 的 SSO 功能可以根據企業的具體需求進行定製,為企業提供最合適的解決方案。員工可以透過一個統一的登錄點造訪所有需要的系統和資源,無需多次輸入密碼,大大提高了工作效率和便利性。此外,還可以降低安全風險,減少資料泄露的可能性。

延伸閱讀:

閱讀更多