free site templates

单点登录

一套用户名密码即可访问所有应用
统一企业内部身份认证机制
提升企业应用的集成和管理能力

企业应用快速添加


1

玉符预集成大量市场主流的SaaS和本地 部署应用

· 支持SAML,OIDC,WS-Federation,OAuth等国际标准协议

· 可以通过简单的配置,完成应用的上架和开启

· 支持自定义标准协议(custom protocol):钉钉、腾讯等

· 玉符为没有单点登录功能的厂商提供SDK,支持多种语言Java、Python、C#、Ruby、
Node.js、PHP等

2

实时同步各类接口更新
支持联合认证

· 可以成为联合认证中的身份提供方(IDP)和服务提供方(SP)

3

强大的策略引擎

· 对不同的部门、应用、人员、IP字段、客户端添加不同的安全策略,提升安全性

· 集成二次认证服务,提高相应安全等级

· 支持任意数量的安全策略

安全可靠的单点登录


认证过程中不传递密码,多种机制全方位实现密码保护

1

过程中无密码传递

· 在标准协议(如:OIDC,SAML2.0,CAS,WS-Federation)中,不传输密码或机要信息,
只需要在协议的报文中传输相应的标识符即可(例如: 邮箱),保护密码安全。

2

密钥轮换机制

· 玉符可以和对接应用之间定期进行密钥的轮换。

3

令牌认证机制

· 玉符采用令牌失效机制,通过对密钥令牌的有效时长、使用次数、实时撤销等设定,有效
防范中间人攻击和回放攻击。

定制化用户体验


1

企业可指定认证源

· IT管理员可使用玉符或指定的外部身份认证源(例如AD/LDAP)进行联合认证。
通过登录玉符portal门户,实现企业人员对已授权应用的单点登录。

2

自定义登录门户

· 终端用户可通过完全定制化且易于使用的界面访问所有已授权应用

· 用户可通过拖拽改变界面排版

集中并统一管理企业身份源


1

密码安全
认证安全

· 自定义设定高强度的密码策略

· 根据不同人员(组)设定不同的密码策略

· 支持丰富的字段存储和灵活的转换机制,更有力地支持基于字段的SAML协议和认证场景

2

对于AD/LDAP的集成和管理

集 成

· 企业既可选择玉符作为独立认证源,也可指定其他AD/LDAP作为代理认证源

· 通过安装玉符代理服务器(STS)实现AD/LDAP与玉符统一目录之间的数据交互集成任
意数量的目录或域

· 严格执行AD的密码策略。当发生登录错误时,将明确的错误信息显示给终端用户

yufu

管 理

· 在玉符UD中修改的密码可同步至AD,且过程完全加密(哈希密码)

*哈希密码
对口令进行一次性的加密处理而形成的杂乱字符串。这个加密的过程被认为是不可逆的
也就是说,密码即使被攻破,也是不可用的。

3

集成第三方
身份认证源

· 例如OA/HR/Database

yufu

企业上云用玉符

联系我们
发送验证码
关注索取产品文档

Yufu