玉符单点登录

单点登录

一套用户名密码即可访问所有应用
统一企业内部身份认证机制
提升企业应用的集成和管理能力

安全提升

统一登录入口

方便

一套用户名密码

减负IT

减少密码重置

portfolio website templates

企业应用快速添加

主流saas

1   玉符预集成大量市场主流的SaaS和本地部署应用

  • 支持 SAML,OIDC,CAS, WS-Federation,OAuth 等国际标准协议
  • 根据不同人员(组)设定不同的密码策略
  • 可以通过简单的配置,完成应用的上架和开启
  • 支持自定义标准协议(custom protocol):钉钉、腾讯等
玉符SDK

  2   玉符SDK支持无接口应用或自研系统

  • 玉符为没有单点登录接口的厂商或者自研系统提供SDK,支持多种语言 Java、Python、C#、 Ruby、Node.js、PHP 等
  • 最少仅需15行代码
玉符访问策略

 3   强大的访问策略引擎

  • 对不同的部门、应用、人员等属性按需设置相应的访问权限安全策略,提升安全性
  • 集成二次认证服务,提高相应安全等级
  • 支持任意数量的安全策略

安全可靠的单点登录

认证过程中不传递密码,多种机制全方位实现密码保护

无密码传输

 1   过程中无密码传递

  • 在标准协议(如:OIDC,SAML2.0,CAS,WS-Federation)中,不传输密码或机要信息,只需要在协议的报文中传输相应的标识符即可(例如: 邮箱),全程HTTPS传输,保护密码安全。
玉符密钥轮换机制

 2   密钥轮换机制

  • 玉符可以和对接应用之间定期进行密钥的轮换。
token令牌

  3   令牌认证机制

  • 玉符采用令牌失效机制,通过对密钥令牌的有效时长、使用次数、实时撤销等 设定,有效防范中间人攻击和回放攻击。
玉符属性映射

  4   支持人员属性信息的映射与转换

  • 通过玉符属性编辑器和脚本引擎,自由定义属性的映射和转换规则
  • 精细化的用户身份属性的映射与转换管理

定制化用户体验

认证源

 1   企业可指定认证源

  •  IT 管理员可使用玉符或指定的外部身份认证源(例如 AD/LDAP)进行联合认证。
  • 通过登录玉符 portal 门户,实现企业人员对已授权应用的单点登录。
portal

 2   自定义登录门户

  • 终端用户可通过完全定制化且易于使用的界面访问所有已授权应用
  • 用户可通过拖拽改变界面排版
  • 支持将玉符单点登录门户嵌入至客户现有的主流门户中:如钉钉、企业微信、O365等

集中并统一管理企业身份源

无密码传输

 1   密码安全、认证安全

  • 自定义设定高强度的密码策略
  • 根据不同人员(组)设定不同的密码策略
  • 支持丰富的字段存储和灵活的转换机制,更有力地支持基于字段的 SAML 协议 和认证场景
AD/LDAP的集成

2   对于 AD/LDAP 的集成和管理

集成

  • 企业既可选择玉符作为独立认证源,也可指定其他 AD/LDAP 作为代理认证源
  • 通过安装玉符代理服务器(STS)实现 AD/LDAP 与玉符统一目录之间的数据交 互集成任意数量的目录或域
  • 严格执行 AD 的密码策略。当发生登录错误时,将明确的错误信息显示给终端 用户

管理

  • 在玉符 UD 中修改的密码可同步至 AD,且过程完全加密(哈希密码)
*哈希密码 对口令进行一次性的加密处理而形成的杂乱字符串。这个加密的过程被认为是不可逆的。 也就是说,密码即使被攻破,也是不可用的。
第三方IDP

 3   集成第三方身份认证源

  • 例如 OA/HR/Database
Mobirise
版权所有 © 北京玉符科技服务有限公司 - 京ICP备16060403号