expr

单点登录是什么意思?

随着越来越多的企业大量采用 SaaS 云原生的应用,用户不得不每天在工作中处理越来越多的账号密码,而重复高频大量的密码重复管理是一个很不高效的问题。

最新一份调查研究表明,68%的企业员工每个小时都需要在十多个应用系统中进行切换。因此,如果将十多个应用系统的登录简化为一次门户登录,就可以大幅减少员工日常工作中在应用系统切换上所花费的时间,从而提升员工的工作效率。



企业应用的管理的痛点问题

企业帐户管理往往随着企业规模的壮大而变得更加艰难,在逐年攀升的数据泄露事件中,帐户劫持都是最常见的原因之一。如 Okta 两次被黑客入侵安全事件,让企业更加深刻的意识到数据安全的重要性。

其中,帐号密码简单、登录方式单一、帐户密码长期使用等,都容易导致帐号密码被盗、被破解等不同类型的风险。而缺少合规审计工具无法对审计日志数据进行细粒度、可视化呈现,在安全事故发生后将无法快速溯源、追责、避免同类型安全风险。当应用系统在遭遇外部访问时,无法对访问者的真实身份进行准确判断。


OneAuth 助力企业快速完善身份管理

在 OneAuth 中通过管理员设置的密码管理规则(强度、有效期、登录安全、帐号锁定等),企业员工将被强制执行强密码设置,以及定期更新帐户密码等操作,从而避免由于帐号密码过于简单等不合规行为而引发的安全风险。

除此之外 OneAuth 还支持多重验证能力,即便是员工账号密码被盗取也无法访问公司的系统和应用。系统管理员还可以限制访问的地区和设备,通过将未经允许的设备IP加入黑名单来限制那些可疑的外部访问,确保企业数据的安全。


无缝,一键访问所有应用程序

用户只需登录到 OneAuth 登录后,用户将看到一个用户面板,其中列出了他们可以访问的每个云应用程序。只需单击一下,用户就可以访问每个应用程序,而无需再次输入用户名和密码。


6de1347d8bba9229e493cf866d3de7fa.jpeg


丰富完善的应用市场生态

在 OneAuth 中对海量的 SaaS 云原生应用进行了支持以及 SAML、CAS 、OIDC 等协议的支持。管理员可在控制面板轻松添加所需应用。

c07e7f3d8728cd6284f40eec756e6af1.jpeg

对于不支持传统标准协议的应用,通过 OneAuth GWA 的方式可以进行以密码代填的形式进行 SSO 登录。

并且 GWA 还支持团队密码管理的功能,可进行账号密码的指派。无缝的共享团队应用的账号密码。

d0492a865c39a63d1b62dfdebed9cf1a.jpeg


无缝兼容各种身份身份源

OneAuth 可导入迁移各种身份源上云,如 Active Directory 、钉钉、企业微信、北森、LDAP 等中的现有企业组织架构。进行组织架构人员信息的进行同步,以及向应用中进行人员信息的同步和用户生命周期的统一管理。大幅度的提升企业迁移的便利性节约企业的管理成本。

50ef596d3ac78a6bf627f7f46958557e.jpeg


自动化生命周期管理

将企业组织架构从 AD、钉钉、企业微信、等同步到 OneAuth 中,系统管理员在对其身份源中对帐户进行管控,如账号的增删调配将自动同步到 OneAuth 中 。不仅节省时间,同时也避免了人为失误而产生的安全风险。例如身份源中企业微信的员工离职,管理员在企业微信中将员工状态变更,即可将状态同步到 OneAuth 中该员工则无法登录 OneAuth 继而收回之前授权的应用权限。


基于策略引擎的安全认证MFA

OneAuth 通过多因素身份验证保护对云应用程序的访问。管理员可开启多因素登录,使用 SMS、TOTP、google Authenticato 作为多因素验证方式。

3979697d76a5c6def572f5e7fb488b1e.jpeg

区别传统多因素的不同在于 OneAuth 中可以根据策略规则的触发,来决定是否使用多因素认证。通过位置与网络策略和应用的登录策略来对用户进行限制。在保证用户的安全前提下简化验证的流程。



云LADP托管服务

OneAuth 提供了全新的云托管的 LDAP 实现,提供了 LDAP 协议的强大功能,而无需传统 LDAP 实施的常规设置、维护工作。由此,OneAuth 具备了连接“人”与“设备”的能力,支持客户端通过 OneAuth LDAP 进行认证和同步账号。

具有以下特性:


  • 云托管的 LDAP 服务,免去了用户实施和运维的工作;


  • 可视化的管理界面;


  • 支持使用 LDAP 命令的方式调用 OneAuth 的查询和认证接口;


  • 支持各类应用程序或设备通过 OneAuth 进行 LDAP 协议的身份认证和数据同步;



OneAuth - 身份引擎云开创者 :基于引擎驱动的云原生的 SSO 单点登录平台覆盖全场景对于企业身份管理的需求。支持标准协议 SAML、OIDC、CAS 单点登录 SSO 以及非标准协议的支持。对于有特殊要求的用户 OneAuth 还支持私有化定制 PaaS 版本的部署。

通过 OneAuth 的应用生态适配上千个企业 SaaS 应用。支持各种主流身份源,通过 Active Directory、钉钉、企业微信、Oidc 协议 IDP、身份源的接入打通身份目录同步与认证能力,实现对人员、组织架构等多维度身份数据的集中储存及权限策略管理。轻松实现本地与云端应用间的身份信息同步,快速映射身份数据,打通各应用间身份数据阻隔的壁垒。



转载请注明,谢谢