平安银行案例

项目背景

平安银行是国内最大的商业银行之一。其对安全的要求也非常高,不但有自己的安全团队做内控,更对开发团队有很高的支付等级保护要求。

项目内容

九州云腾为平安银行的移动办公和移动业务提供了一套基础的统一认证解决方案。

金融行业

针对移动办公,我们主要是实现了NAPPS(Native Application Single Sign On),通过NTLM认证接入到现有的AD中,可以实现PC上的WEB和移动上的APP都使用同一个AD账户来源认证。

针对移动业务,我们主要是推荐通过OAuth、OIDC等有刷新机制的Token来替代传统的账户密码。这样,移动应用即使被反向破解或是网络抓包也不能进行重放或中间人攻击。

这样,无论是对内的2B应用,还是对外的2C业务应用,使用的都是同一种规范的统一认证,为内外业务的可控发展奠定了身份安全的基础。

项目效果

平安银行利用我们在移动上的统一认证能力,不但成功的保护了原有的WEB统一认证的投资,同时也满足了移动的需求。

One thought on “平安银行案例

发表评论

电子邮件地址不会被公开。 必填项已用*标注