单点登录(SSO)产品白皮书

近年来,随着云计算和移动互联网的发展, 政企用户在传统的针对PC 和内网WEB业务系统的统一认证IAM基础上,  诞生了新的“云大物移”统一认证需求。

当前政企单位经过多年的信息化建设,基于IT环境的业务系统越来越多、越来越大,例如政府单位内通常有OA系统、人事系统、邮件系统、政务系统、监控系统以及支撑平台等等。平均来看, 一个企业用户要有15个应用, 也就是说15套帐户密码, 繁琐又不安全。

随着云计算和移动互联网的推广和大规模应用,越来越多的企业由传统的IDC机房转移到云端, 上述应用的公有云化和移动化也带来了新的挑战。原来的防火墙构建的物理安全边界起不到作用。身份认证是云服务安全的第一道关口。 近年来,随着大数据、虚拟化等新技术快速发展,带动各行业信息化水平的不断提高。如何保护好在云计算和移动互联网环境下系统及应用的安全性亟需解决。

在众多应用系统中,几乎每个应用系统都包含身份认证、权限管理、账户管理;当用户同时登录多个系统时,系统要对其进行多次身份认证,这对于合法用户来说无疑是重复、冗余的操作。有时用户为记住进入系统的“钥匙”,往往会使用一把“万能钥匙”即在各个应用使用同样的密码来进入所有的系统,确保不会被某个应用系统拒之门外。这样, 安全等级低的泄密会影响安全等级高的, 非常的不安全。

综合上述,碎片化,分散式的身份验证模式已经无法满足目前政企事业单位内部的需求,迫切需要建立一套统一的、高安全性和高可靠性的统一身份认证解决方案,实现安全的单点登录。统一身份认证平台将分散用户和权限资源进行统一、集中的管控,这种模式将帮助企事业单位容易实现单点登录,比如移动端指纹认证, PC端扫码登录等;改变原有的各个应用系统中的分散式身份认证及统一帐户的管理,简化用户访问各个系统的过程,使得用户只需要通过一次身份认证就可以免登录访问授权范围内的所有业务系统。对员工账户的全生命周期统一管理,大大降低了整体运行的维护成本,另一方面保证认证平台能够随着企事业单位的整体系统的升级而同步升级,使得整个平台具体先进性与安全性。

通过我们的产品, 你可以多快好省的解决你的统一认证问题:

  • 更多: 多种端登录方式,如PC和移动都有自己的门户, 同时可以实现云备份, 丢失/更换设备不影响用户使用; 多种身份认证方式, 除了账户密码, 还支持TCP推送的OTP等等。
  • 更快:集成快、认证快、效率高。 系统提供了各种开发者服务, 如JWT的有Ruby, Python, PHP, JAVA, C#等各种各样的SDK库, 让集成更加方便。
  • 更好:安全便捷、降低风险。 系统采用了更多的非对称的公私钥算法替代传统的账户密码, 一次一密,可以有效的防止重放/中间人攻击!
  • 更省:降低管理成本, 比如使用我们的MFA, 可以替代传统的短信(每条3,5分钱),几万人的团队轻松节省数十万/年; 再也不用担心忘记密码了, 不但能节省IT 呼叫中心的人力成本, 还能提高员工的工作效率。

 

如需更多信息, 请联系我们。

电话: 010-62366788/18601352129
邮箱: info@idsmanager.com
地址:北京市海淀区知春路6号锦秋国际B座701

发表评论

电子邮件地址不会被公开。 必填项已用*标注