free site maker

2019/10/16

玉符科技亮相2019互联网安全大会 - 单点登录方案获业界好评

Mobirise

第七届互联网安全大会(简称“ISC”)于8月19日-20日在北京雁栖湖国际会展中心举行。ISC是亚太地区规格最高、规模最大、影响力最深远的安全峰会。经过六年的发展,已成为世界级网络安全技术引领平台和全球性网络安全发展趋势风向标。本届大会将迎来全面升级,以“应对网络战、共建大生态、同筑大安全”的全新主题,深度探讨网络安全现状及未来发展之路。玉符科技作为企业身份管理云服务商先驱,是互联网安全大会的重要参与者。在大会当中,玉符科技向各界企业政府代表展示了玉符自主研发的IDaaS在IAM领域采用的安全方案。

玉符IDaaS平台可以帮助企业更好地应对云时代下复杂、繁琐的身份认证和权限管理,帮助企业IT降低成本、提升运维效率、增强业务协同性,进而提升企业身份的整体安全级别。主要面向的业务场景包括:目录集成/多源管理、统一认证及单点登录、自动入离职管理、安全审计等各类复杂需求。

众所周知,随着企业应用增多,尤其是移动端设备的普及,给企业办公带来便利的同时,也带来了安全隐患:一、多套应用产生多套用户名密码,会产生密码管理的难题。密码由员工自行设计,企业IT管理员无从得知也无法进行强密码管理;二、多套应用产生多个登录入口——PC系统、web入口、移动端登录,不同应用设计安全水平不一,如web登录现在有很多应用依然沿用http协议,会带来潜在安全隐患。三、企业用户普遍安全意识薄弱,很多人会选择浏览器或应用系统自带的记忆密码功能,但这其实属于密码代填,传输过程中一旦被截取,明文密码暴露无遗,风险性很高。某些企业自身实现单点登录时也往往采用这种方式。

单点登录作为玉符IDaaS平台的主要实现功能,有哪些值得被企业采用的密码保护方案细节?
本次大会且听玉符一一道来:

一、单点登录过程无密:玉符鼓励客户使用标准协议,因为在标准协议中(如OIDC/OAuth/SAML 2.0/CAS/WS-Federation),不需传输密码或机要信息,只需要协议的报文中传输相应标识。

二、单点登录过程中信息传输安全:传输过程中采用https方式,传输通道安全。标准协议中报文采用RSA方式,无法破解,避免报文被篡改。

三、秘钥轮换:玉符可以和对应应用之间定期进行密钥轮换,极大地降低秘钥被攻破的可能。

四、令牌失效机制:玉符颁发的令牌只有非常短的有效期,超出有效期的令牌不会被系统接受。当一个令牌失效后,用户必须重新认证登录。如被黑客从设备中截获,非实时的令牌也无法使用。四、可审计可追溯:玉符详细记录每一次用户行为,基于人工智能分析引擎和深度算法学习,进行应用监控和行为分析。非法或恶意操作会被系统侦测并做出报警。

不仅如此,快捷也是玉符单点登录方案成为了大会中吸引各位专家的亮点之一:玉符IDaaS平台预集成了大量企业应用,大部分企业常用应用在应用商店进行简单配置即可开通;若商店没有相关应用,管理员也可以自行尝试配置,以CAS协议为例,根据玉符的指导说明,用户只需15分钟即可完成配置测试。此外,如果客户采用的应用不遵循单点登录标准协议,玉符提供了SDK、STS等灵活实现工具,可以帮助非标应用快速实现单点登录功能。

咨询热线

400-110-9838

市场合作

marketing@yufuid.com

400-110-9838