单点登录 (Single Sign-On, SSO)
随着云计算和移动互联网技术的快速发展,政企用户在传统的针对 PC 和内网 WEB 业务系统的统一认证 IAM 基础上,诞生了新的“云大物移”*统一认证需求。政企用户经过多年的信息化建设,基于 IT 环境的业务系统越来越多、越来越大,平均每个政企用户有 OA、人事、邮件和安防等高达15个系统应用,对应15套帐户密码,繁琐又不安全,同时越来越多的企业由传统的 IDC 机房转移到云端,如何保护好在云计算和移动互联网环境下系统及应用的安全性亟需解决,上述应用的公有云化和移动化也带来了新的挑战。
*云大物移:云计算,大数据,物联网,移动互联网。
几乎每个应用系统都包含身份认证、权限管理、账户管理,当用户同时登录多个系统时,系统要对其进行多次身份认证,这对于合法用户来说无疑是重复、冗余的操作。有时用户为记住进入系统的“钥匙”,往往会使用一把“万能钥匙”,即在各个系统使用同样的密码进行登录,如果安全等级低的系统泄密会影响安全等级高的系统,给企业信息数据安全带来极大的隐患。
碎片化、分散式的身份验证模式已经无法满足目前政企用户需求,迫切需要建立一套高安全性和高可靠性的统一身份认证解决方案来实现安全的单点登录 SSO。统一身份认证平台将分散的用户和权限资源进行统一、集中管控,这种模式帮助政企用户更容易实现单点登录 SSO,简化用户登录多个系统的过程。用户只需要通过一次强身份认证(比如移动端指纹认证和PC端扫码登录等),就可以免登录访问授权范围内的所有系统应用,对用户账户的生命周期统一管理,极大降低运营维护成本,同时保证认证平台能够随政企用户的 IT 系统升级而同步升级,使整体系统兼具安全性与优良性。
产品特点
1. 降低成本
免去因密码登录导致的 IT 呼叫中心服务请求,减少人力资源配置。
2. 提升安全
采用非对称公私钥算法替代传统账户密码方式,有效防止重放和中间人攻击,信息数据更安全。
3. 便捷登录
多种登录方式,多重身份认证手段,云备份系统避免因客户端损坏、丢失或硬件升级而影响业务运行。
4. 集成快、认证快、效率高
允许开发者使用任意常见语言进行集成,例:我们为 JWT 单点登录方式提供了 Ruby、Python、PHP、Java 和 C# 等多语言的集成文档和供下载的 SDK 以及 demo 包,便捷集成。