单点登录系统(SSO)升级方案
一套用户名密码即可访问所有应用
统一企业内部身份认证机制
提升企业应用的集成和管理能力
安全提升
统一登录入口
方便
一套用户名密码
减负IT
减少密码重置
企业应用快速添加
安全可靠的单点登录
定制化用户登录
集中并统一管理企业身份源
企业应用快速添加
1玉符预集成大量市场主流的SaaS和本地部署应用
支持SAML,OIDC,CAS,WS-Federation,OAuth等国际标准协议
根据不同人员(组)设定不同的密码策略
可以通过简单的配置,完成应用的上架和开启
支持自定义标准协议(customprotocol):钉钉、腾讯等
玉符SDK
2玉符SDK支持无接口应用或自研系统
玉符为没有单点登录接口的厂商或者自研系统提供SDK,支持多种语言Java、Python、C#、Ruby、Node.js、PHP等
最少仅需15行代码
3强大的访问策略引擎
对不同的部门、应用、人员等属性按需设置相应的访问权限安全策略,提升安全性
集成二次认证服务,提高相应安全等级
支持任意数量的安全策略
安全可靠的单点登录
认证过程中不传递密码,多种机制全方位实现密码保护
无密码传输
1过程中无密码传递
在标准协议(如:OIDC,SAML2.0,CAS,WS-Federation)中,不传输密码或机要信息,只需要在协议的报文中传输相应的标识符即可(例如:邮箱),全程HTTPS传输,保护密码安全。
玉符密钥轮换机制
2密钥轮换机制
玉符可以和对接应用之间定期进行密钥的轮换。
token令牌
3令牌认证机制
玉符采用令牌失效机制,通过对密钥令牌的有效时长、使用次数、实时撤销等设定,有效防范中间人攻击和回放攻击。
玉符属性映射
4支持人员属性信息的映射与转换
通过玉符属性编辑器和脚本引擎,自由定义属性的映射和转换规则
精细化的用户身份属性的映射与转换管理
定制化用户体验
认证源
1企业可指定认证源
IT管理员可使用玉符或指定的外部身份认证源(例如AD/LDAP)进行联合认证。
通过登录玉符portal门户,实现企业人员对已授权应用的单点登录。
2自定义登录门户
终端用户可通过完全定制化且易于使用的界面访问所有已授权应用
用户可通过拖拽改变界面排版
支持将玉符单点登录门户嵌入至客户现有的主流门户中:如钉钉、企业微信、O365等
集中并统一管理企业身份源
无密码传输
1密码安全、认证安全
自定义设定高强度的密码策略
根据不同人员(组)设定不同的密码策略
支持丰富的字段存储和灵活的转换机制,更有力地支持基于字段的SAML协议和认证场景
2对于AD/LDAP的集成和管理
集成
企业既可选择玉符作为独立认证源,也可指定其他AD/LDAP作为代理认证源
通过安装玉符代理服务器(STS)实现AD/LDAP与玉符统一目录之间的数据交互集成任意数量的目录或域
严格执行AD的密码策略。当发生登录错误时,将明确的错误信息显示给终端用户
管理
在玉符UD中修改的密码可同步至AD,且过程完全加密(哈希密码)
*哈希密码对口令进行一次性的加密处理而形成的杂乱字符串。这个加密的过程被认为是不可逆的。也就是说,密码即使被攻破,也是不可用的。
第三方IDP
3集成第三方身份认证源
例如OA/HR/Database