作者:cheeselee

6205345905_d59a564256-160x160

API经济下新物种的诞生

互联网上的应用层出不穷,信息技术也带来了前所未有的想法和新的商业冒险,为了更有效率,技术革命不断被更新和迭代,也催生全新的服务和公司。现在,随着超专业化的趋势在互联网上的蔓延,API经济本身已成为一个巨大的市场,催生了全新的物种公司。随着行业的专家都开始纷纷支持API,关于API经济的逐渐进入人们的视野,人们讨论了很多。但究竟出现了什么?什么类型的企业在这个新的生态系统中处于领先地位,他们到底贡献...…

阅读全文 »

喜讯! OneAuth 正式入选浙江省网络空间安全协会

2022年8月11日,浙江省网络空间安全协会公布选举结果,杭州赛赋科技有限公司成功入选协会会员单位,并授予会员单位证书。此次入会,表明赛赋科技在身份管理领域产品能力在行业内受到充分肯定与认可。赛赋科技将作为浙江网络安全发展建设中的一员,为浙江网络安全建设积极贡献力量。浙江省网络空间安全协会成立于2018年9月,现有会员单位近140家。由国内从事网络空间安全相关产业、教育、科研、应用的机构、企业及个...…

阅读全文 »
6205345905_d59a564256-160x160

CAS、Oauth2还是SAML,单点登录SSO方案该怎么选?

单点登录(SSO),英文全称为SingleSignOn。 SSO是指在多个应用系统中,用户只需要登录一次,就可以访问所有相互信任的应用系统。SSO服务用于解决同一公司不同业务应用之间的身份认证问题,只需要登录一次,即可访问所有添加的应用。本文重点介绍统一身份认证(Authentication),有的也叫单点登录SSO,目前主流的SSO技术有CAS、Oauth2、SAML等。那么对于企业而...…

阅读全文 »
6205345905_d59a564256-160x160

企业如何实现安全可靠的云密码管理

密码在企业应用中充当着身份鉴权的基本角色。云原生的发展国内SaaS类型的应用也日益增多,众多企业开始使用SaaS类的对企业的业务进行管理。如HRSaaS、CRM、ERP等,对于密码的统一安全管理是众多企业都需要考虑的问题。‍面对众多的员工的应用账号密码应该如何合理有效的进行授权、管理、回收、这可能是众多企业管理员头疼的问题。企业内部存在着一些共享的账号应用,即多人使用同一账号。一般情况下管理员...…

阅读全文 »
6205345905_d59a564256-160x160

单点登录是什么意思?

随着越来越多的企业大量采用SaaS云原生的应用,用户不得不每天在工作中处理越来越多的账号密码,而重复高频大量的密码重复管理是一个很不高效的问题。最新一份调查研究表明,68%的企业员工每个小时都需要在十多个应用系统中进行切换。因此,如果将十多个应用系统的登录简化为一次门户登录,就可以大幅减少员工日常工作中在应用系统切换上所花费的时间,从而提升员工的工作效率。企业应用的管理的痛点问题企业帐户管理往...…

阅读全文 »
6205345905_d59a564256-160x160

使用网络位置限制,保护公司数据安全。

通常企业会利用防火墙或VPN访问控制功能,允许管理员或组织所有者将对其业务数据的访问限制在指定和注册的IP地址范围内。这项特性可用于多种用途,例如:出于安全目的,例如减少冗余、带宽问题以及通过有效恢复处理网站控制。限制办公室员工访问您的内容。防止办公室外的人在公共WiFi网络上访问您的内容。启用IP限制解决方案后,管理员可以使用IP限制/限制指定哪些IP地址有权登录员工帐户...…

阅读全文 »

对于零信任,企业应该知道这22 问

   在产业数字化升级与业务上云的趋势下,传统企业保护边界逐渐被瓦解,企业被攻击面大幅增加,零信任这一网络安全的理念受到更多的关注,国内外围绕零信任展开大量的研究和实践。企业该如何部署零信任?OneAuth身份引擎云管理安全围绕零信任基于自身应用实践,梳理了22个常见的问题,帮助用户快速理解。Q1大家都在讨论零信任,零信任到底是什么?答:本质上,零信任既不是技术也不是产品,而是一种安全理念,“持...…

阅读全文 »
6205345905_d59a564256-160x160

云原生架构需遵循七个原则

作为一种架构模式,云原生架构通过若干原则来对应用架构进行核心控制。这些原则可以帮助技术主管和架构师在进行技术选型时更加高效、准确,下面将展开具体介绍。服务化原则在软件开发过程中,当代码数量与开发团队规模都扩张到一定程度后,就需要重构应用,通过模块化与组件化的手段分离关注点,降低应用的复杂度,提升软件的开发效率,降低维护成本。随着业务的不断发展,单体应用能够承载的容量将逐渐到达上限,即使通过应用改造...…

阅读全文 »
6205345905_d59a564256-160x160

使用Spring Security实现CAS单点登录

   前言本文会讲解一个很常见也很重要的知识点,就是单点登录!现在的大型分布式项目,基本都会考虑实现单点登录,而且现在网上也有很多单点登录的实现方案、开源项目,但是针对单点登录的实现原理,讲解的并不是很细。你可以参考其他开源案例项目,再结合本文,就可以对单点登录有较为深入的认识。什么是单点登录?1.产生背景很早的时候,一家公司里可能只有一个Server,后来慢慢的Server开始变多了,而每个S...…

阅读全文 »
6205345905_d59a564256-160x160

OneAuth x 零信任网关:轻松开启安全远程办公

零信任理念主要是以动态访问控制为核心的企业内部安全框架,越来越多的企业,开始关注零信任,试图在企业内部建立零信任安全框架。零信任提供安全的同时,似乎也意味着复杂,以至于很多企业无法落地零信任。本文分享了一种快速搭建零信任的一种方案。01传统VPN的不足用户体验客户端安装比较繁琐,对于行政、销售或者其他非IT背景的用户,需要IT人员协助安装和配置;如果涉及到多终端,不一定能够完全适配,尤其是手机...…

阅读全文 »