OAuth 2.0
这是一种授权标准,它允许用户在一个站点向其他站点授予对其资源的有限访问权限,而无需获得其凭证(通常是账号密码)。
Open ID Connect
这是 OAuth 2.0 的一个超集,他在 OAuth 2.0 之上提供了更多用户信息和获取权限和标准, 比如它定义了用户的头像为picture。
JSON Web Tokens
定义了一种紧凑且独立的方式,用于在各方之间以JSON对象的形式安全地传输信息。此信息可以验证和信任,因为经过数字签名。
LDAP
可以把轻量目录访问协议理解为一个树型的 用来存储用户和组织信息的数据库,常被用来做单点登录( SSO )和企业员工信息管理。
身份认证服务系统 ASP
安当ASP(Authentication Service Platform)身份认证服务系统为企业用户提供集中式的身份、权限、应用管理服务,产品支持云部署或者本地私有化部署。主要功能包括MFA多因素身份认证、SSO单点登录、统一目录、账号全生命周期管理和安全审计。
完善的产品功能
单点登陆
SSO (Single Sign On)
多因素认证
MFA (Multi-Factor Authentication)
统一用户目录
UD (User Directory)
安全审计
SA (Security Audit)
Radius认证服务器
Radius authentication server
操作系统登录双因素认证
SLA(System Login Agent)
OTP动态口令认证服务器
OTP Dynamic Password Authentication Server
密码管理器
Password ManagerASP架构
网络安全专用产品安全检测证书
公安部计算机信息系统安全产品质量监督检验中心依据 GB 42250-2022《信息安全技术 网络安全专用产品安全技术要求》和身份鉴别产品相关标准规范要求,经安全检测符合要求。
产品特点
产品功能概述
规范
可视化数据看板
集中化的数据统计、展示及重要信息提醒应用管理
应用管理
管理需要对接管理的应用或业务系统
权限管理
基于RBAC模型的权限管理包括资源、角色、授权
RADIUS服务器
支持RADIUS普通登录和OTP登录
身份源
支持LDAP身份源,自动创建角色关联
组织架构/人员管理
灵活的部门管理和人员管理支持批量导入
日志审计
完整的用户、管理员登录和操作日志,支持SYSLOG协议
双机热备
安全可靠,自动切换,提升系统可靠性
模块化许可授权
用户可按需选购所需功能,灵活增购
产品主要功能
- 单点登录SSO
- 多因素认证MFA
- 统一目录UD
- 安全审计SA
- 操作系统登录认证SLA
- Radius认证服务器
- OTP认证服务器
- 密码安全分享系统SYP
单点登录SSO
政企用户只需要通过一次身份认证就可以免登录访问授权范围内的所有业务系统应用,改变了用户原有的各应用系统分散式身份认证模式,降低维护成本,提升系统安全,简化访问流程,提升工作效率。
用户源集成方式
- 有用户源场景
- 无用户源场景
无用户源场景
无用户源是指的用户在登录自己系统时后端不会做验证,前端只需要进行校验。对于此类型的系统我们建议使用隐藏式模式进行集成,后端无需存储安全密钥,只需要在前端进行部分修改即可实现。
隐式模式适合不能安全存储密钥的场景(例如前端浏览器)。在隐式模式中,应用不需要使用 code 换 token,无需请求 /token 端点,AccessToken和 IdToken 会直接从认证端点返回。
典型应用场景
网络设备登录
为常见的网络设备(交换机,路由器,防火墙等)提供动态密码身份认证保护,增强入口安全性
VPN设备登录
VPN远程接入增加动态密码登录保护
虚拟化登录
支持VMware桌面虚拟化产品的登录,在现有静态密码或域账号的基础上增加动态密码认证
堡垒机登录
通过动态密码认证管控好堡垒机入口,支持主流堡垒机厂商
操作系统登录
支持Windows,Linux等操作系统的服务器登录,以及云服务器,虚拟服务器的账号保护
Exchange邮箱双因素认证
支持Windows PC的操作系统登录,通过更改登录Agent方式增加动态密码认证
应用软件登录
通过API接口调用,可支持ERP/CRM/OA等常用应用软件的身份认证
Web应用登录
支持Web应用,加强用户身份安全
SSO单点登录
一次登录,安全访问所有应用
密码管理器
在不泄露密码明文的情况下,安全分享密码给其他用户使用,方便运维管理
产品资质
ISO9001质量管理体系认证
ISO20000信息技术服务管理体系认证
ISO27001信息安全管理体系认证
网络安全产品证书
信创产品评估证书
信息技术产品安全测试认证
鲲鹏技术认证
身份认证系统软著
