产品概述
统一认证产品,是一套全面的建立和维护数字身份,并提供有效地、安全地 IT 资源访问的业务流程和管理手段,从而实现组织信息资产统一的身份认证、授权和身份数据集中管理与审计的解决方案。同时也是新一代的应用系统认证及资源整合产品,为B/S、C/S架构业务系统资源提供高性能的统一安全认证、单点登录、访问控制、帐号管理、安全审计服务,能够集中制定企业安全策略,为用户提供便捷安全的一站式访问平台。
功能特点
1 、安全加密:
■ 认证过程中无密码传递
■ 可以和对接应用之间定期进行密钥的轮换。
■ 采用令牌失效机制,通过对密钥令牌的有效时长、使用次数、实时撤销等设定,有效防范中间人攻击和回放攻击。
2 、统一认证
■ 可适配各类应用系统(云端/本地)间的认证机制,帮助企业实现单点登录。
■ 企业既可以使用公司产品作为认证源(IDP),也可指定其他系统(如AD/ LDAP)作为代理认证源。
3、单点登录
■ 广泛的标准协议支持
■ 支持SAML、OAuth 2.0、CAS、WS-Federation、Kerberos、OIDC等主流标准身份验证协议。
■ 对于无接口的自研应用,可提供超轻量级多语言SDK,使得无接口应用具备单点登录对接的能力。
灵活设置访问权限
■ 可根据人员、部门及自定义逻辑,灵活赋予/撤销相应的访问权限。
■ 支持MFA,员工通过扫描二维码、指纹/人脸识别、消息推送或动态口令等方式实现二次验证。
■ MFA规则:开关不同人/部门/应用/IP/物理地址/自定义逻辑/多端MFA登录
统一登录门户
通过统一登录门户,员工可登入系统接入的应用系统,安全便捷地访问所有已授权应用。
第三方门户集成
登录门户可集成在客户已有门户应用(如OA、企业微信、钉钉等)之中,无需改变使用者原有工作习惯。
SSO安全审计功能
建立用户行为检查常态化机制,协作运维日常监控和安全巡查详尽记录每一次用户行为,使每一步操作有据可循
