expr

企业如何实现安全可靠的云密码管理

密码在企业应用中充当着身份鉴权的基本角色。云原生的发展国内SaaS类型的应用也日益增多,众多企业开始使用SaaS类的对企业的业务进行管理。如HR SaaS 、CRM、ERP等,对于密码的统一安全管理是众多企业都需要考虑的问题。

面对众多的员工的应用账号密码应该如何合理有效的进行授权、管理、回收、这可能是众多企业管理员头疼的问题。企业内部存在着一些共享的账号应用,即多人使用同一账号。一般情况下管理员会将明文的账号密码直接分发给员工使用,这可能会造成该应用账号被其他人使用的可能性。

当员工离职时,管理员通过修改账号密码的方式来进行权限的回收,但在回收的同时需要重新分发一下需要改账号权限的员工。显然这种方式并不是一种合理有效的解决办法。在 OneAuth 中提供了 GWA 企业团队的密码管理功能。



OneAuth GWA提供了一个密码管理方案

GWA 是 OneAuth 密码代填的一款浏览器插件,能够让普通应用以密码代填的方式进行单点登录 ,还能帮助组织在内部安全的共享账号,进行共享账号的指派。提升团队的协作效率。


  • 使用GWA对普通应用的单点登录支持

    对于普通应用使用 GWA 的浏览器插件 RPA 自动化的方式,实现SSO的功能。

    及实现高效的登录应用,用户无需再记住网址,以及账号密码。通过Dashboard可以登录你的应用,忘记一切 ,从Dashboard开启你的工作。

  • 团队共享账号密码

    团队内部一些有需要共享的应用账号密码,而在日常使用场景中,有使用纸、便签、文本文档、即时聊天工具记录与分享。对于账号密码的管理与分享缺乏高效,安全的方法。


    管理员可以为应用添加共享账号,指派到指定用户,用户无需知道该账号密码就可使用该应用。得以实现便捷安全高效的,管理,共享以及无摩擦的登录体验。

  • 丰富的应用生态

    OneAuth 接入的众多 GWA 的非标准协议应用的支持,开箱即用,大大省去了部署的周期和流程,能够满足大多数企业的办公协作需求。

  • 通过 GWA 进行密码代填

    OneAuth GWA代填的方式登录ERP/OA/HR应用。用户点击 ERP/OA/HR 应用后,获得来自 OneAuth 后台的一个页面(含登录信息),将用户事先存储且使用用户的私钥经 OneAuth 加密后的账号密码数据从服务器拉取,自动填充到输入框内,自动进行登录请求跳转进入系统内部。由于密码在存储传输过程中加密的,有效保证了企业的用户数据安全。

图示中 为在 OneAuth 使用 GWA密码代填的方式登录 Github

  • GWA 可靠的安全性

    端到端的加密方式,采国密算法进行加密,即便是管理员也无法知道用户的账号密码,确保账号数据的安全。

    用户的数据在用户本地进行加密,不同的租户采用不同的密钥,且服务器端不存储解密密钥。

    无论是管理员、还是OneAuth,还是其他的任何人都无法获知你的密码。



OneAuth 帮助企业更好实现身份管理

OneAuth 是作为国内云原生的身份服务提供商,支持多租户以及用户的数据隔离,对于任何密码数据 OneAuth 采用全程加密传输存储的方式,且此加密为单向加密不可逆,不保存任何用户的明文数据。并且对于有特殊要求的客户可进行私有化部署,让用户的数据自己掌握。

广泛支持的单点登录 SSO 协议,如 SAML 、OIDC、CAS 等。除此之外 OneAuth 还对不支持单点登录的 SaaS 应用在应用市场中进行适配,目前OneAuth GWA 已经支持包含数千个各个行业的 SaaS 类应用。

以及多种企业身份源的支持,可接入钉钉、企业微信、Active Directory 进行组织架构人员信息的同步,以及向应用进行人员信息的同步和用户生命周期的统一管理。

安全方面 OneAuth 通过策略引擎来部署多种用户场景,增加用户的安全性,自适应 MFA 多因素,解决企业应用安全访问的问题。实现企业云时代的高效身份管理的接入。



转载请注明,谢谢