Keywords:
how to create a website for free

统一认证及单点登录

企业现状


企业内部有多套应用系统,员工登录时需要使用多套账户密码从不同应用入口登录,不仅复杂、易出错,还会有密码泄露等问题。

  • 密码管理难:不同的密码规则,不易记录管理;若设置成一样的密码又会有被撞库的风险。
  • IT无法按需(部门、角色)进行相关应用的访问权限分配。
  • 没有SSO,无法进行统一的登录监控,异常登录很难被察觉。
  • 无法每一次登录记录下来,不方便安全审计。
  • 单点登录协议繁多,各类本地/云部署应用集成工作量大、实施时间长;若遇到无接口协议应用的SSO打通,改造成本高。
  • 需要多因素认证(以下简称MFA)集成,并设定MFA规则。

SSO

多账号体系和访问入口,给IT管理增加难度

SSO

协议众多,集成和维护难度大

玉符的解决方案

玉符安全加密

1   安全加密:

  • 认证过程中无密码传递
  • 玉符可以和对接应用之间定期进行密钥的轮换。
  • 玉符采用令牌失效机制,通过对密钥令牌的有效时长、使用次数、实时撤销等设定,有效防范中间人攻击和回放攻击。


玉符统一认证

2   统一认证

  • 玉符可适配各类应用系统(云端/本地)间的认证机制,帮助企业实现单点登录。
  • 企业既可以使用玉符作为认证源(IDP),也可指定其他系统(如AD/ LDAP)作为代理认证源。


SDK

3   单点登录

           广泛的标准协议支持

  • 玉符支持SAML、OAuth 2.0、CAS、WS-Federation、Kerberos、OIDC等主流标准身份验证协议。
  • 对于无接口的自研应用,玉符可提供超轻量级多语言SDK,使得无接口应用具备单点登录对接的能力。

Mobirise

           灵活设置访问权限

  • 可根据人员、部门及自定义逻辑,灵活赋予/撤销相应的访问权限。
  • 玉符支持MFA,员工通过玉符APP,可通过扫描二维码、指纹/人脸识别、消息推送或动态口令等方式实现二次验证。
  • MFA规则:开关不同人/部门/应用/IP/物理地址/自定义逻辑/多端MFA登录


单点登录统一登录门户

           统一登录门户

  • 通过玉符统一登录门户,员工可登入玉符预集成的上百款应用系统,安全便捷地访问所有已授权应用。


第三方门户集成

           第三方门户集成

  • 玉符登录门户可集成在客户已有门户应用(如OA,钉钉等)之中,无需改变使用者原有工作习惯。


SSO安全审计

           SSO安全审计功能

  • 建立用户行为检查常态化机制,协作运维日常监控和安全巡查详尽记录每一次用户行为,使每一步操作有据可循


咨询热线

400-110-9838

市场合作

marketing@yufuid.com

400-110-9838