企业微信客服
“一对一”解答

身份认证服务系统 ASP

安当ASP(Authentication Service Platform)身份认证服务系统为企业用户提供集中式的身份、权限、应用管理服务,产品支持云部署或者本地私有化部署。主要功能包括MFA多因素身份认证、SSO单点登录、统一目录、账号全生命周期管理和安全审计。

完善的产品功能

单点登陆
SSO (Single Sign On)
多因素认证
MFA (Multi-Factor Authentication)
统一用户目录
UD (User Directory)
安全审计
SA (Security Audit)
Radius认证服务器
Radius authentication server
操作系统登录双因素认证
SLA(System Login Agent)
OTP动态口令认证服务器
OTP Dynamic Password Authentication Server
密码管理器
Password Manager

网络安全专用产品安全检测证书

公安部计算机信息系统安全产品质量监督检验中心依据 GB 42250-2022《信息安全技术 网络安全专用产品安全技术要求》和身份鉴别产品相关标准规范要求,经安全检测符合要求。

网络安全专用产品安全检测证书

产品特点

产品功能概述

规范
  • OAuth 2.0

    这是一种授权标准,它允许用户在一个站点向其他站点授予对其资源的有限访问权限,而无需获得其凭证(通常是账号密码)。

  • Open ID Connect

    这是 OAuth 2.0 的一个超集,他在 OAuth 2.0 之上提供了更多用户信息和获取权限和标准, 比如它定义了用户的头像为picture。

  • JSON Web Tokens

    定义了一种紧凑且独立的方式,用于在各方之间以JSON对象的形式安全地传输信息。此信息可以验证和信任,因为经过数字签名。

  • LDAP

    可以把轻量目录访问协议理解为一个树型的 用来存储用户和组织信息的数据库,常被用来做单点登录( SSO )和企业员工信息管理。

可视化数据看板

集中化的数据统计、展示及重要信息提醒应用管理

应用管理

管理需要对接管理的应用或业务系统

权限管理

基于RBAC模型的权限管理包括资源、角色、授权

RADIUS服务器

支持RADIUS普通登录和OTP登录

身份源

支持LDAP身份源,自动创建角色关联

组织架构/人员管理

灵活的部门管理和人员管理支持批量导入

日志审计

完整的用户、管理员登录和操作日志,支持SYSLOG协议

双机热备

安全可靠,自动切换,提升系统可靠性

模块化许可授权

用户可按需选购所需功能,灵活增购

产品主要功能

  • 单点登录SSO
  • 多因素认证MFA
  • 统一目录UD
  • 安全审计SA
  • 操作系统登录认证SLA
  • Radius认证服务器
  • OTP认证服务器
  • 密码安全分享系统SYP

单点登录SSO

政企用户只需要通过一次身份认证就可以免登录访问授权范围内的所有业务系统应用,改变了用户原有的各应用系统分散式身份认证模式,降低维护成本,提升系统安全,简化访问流程,提升工作效率。

多因素认证MFA

根据客户不同业务场景及安全需要智能唤起不同组合形式的二次验证,通过密码/FIDO/OTP/UKEY/指纹识别/面部识别等多种认证方式相结合,全面满足新等保2.0双因子认证需求,确定访问者身份,保证身份认证的准确性。

统一目录UD

实现企业组织架构和海量人员身份信息的集中安全存储

安全审计SA

实时记录企业信息安全状况,精准识别企业异常访问和潜在威胁的源头

操作系统登录认证SLA

Window、Linux等操作系统用户登录认证,解决企业内部登录安全管控、多用户共用一个账号时安全管理、远程登录安全性

Radius认证服务器

提高移动办公安全(VPN、虚拟化桌面),网络设备接入安全

OTP认证服务器

提高移动办公安全(VPN、虚拟化桌面),网络设备接入安全,以及业务系统身份安全,兼容谷歌、微软、腾讯等第三方认证器,支持国密算法

密码安全分享系统SYP

适用于B/S软件在不提供明文密码的情况下,授予其他用户使用账号和密码的权限

用户源集成方式

  • 有用户源场景
  • 无用户源场景

无用户源场景

无用户源是指的用户在登录自己系统时后端不会做验证,前端只需要进行校验。对于此类型的系统我们建议使用隐藏式模式进行集成,后端无需存储安全密钥,只需要在前端进行部分修改即可实现。

隐式模式适合不能安全存储密钥的场景(例如前端浏览器)。在隐式模式中,应用不需要使用 code 换 token,无需请求 /token 端点,AccessToken和 IdToken 会直接从认证端点返回。

典型应用场景

网络设备登录

为常见的网络设备(交换机,路由器,防火墙等)提供动态密码身份认证保护,增强入口安全性

VPN设备登录

VPN远程接入增加动态密码登录保护

虚拟化登录

支持VMware桌面虚拟化产品的登录,在现有静态密码或域账号的基础上增加动态密码认证

堡垒机登录

通过动态密码认证管控好堡垒机入口,支持主流堡垒机厂商

操作系统登录

支持Windows,Linux等操作系统的服务器登录,以及云服务器,虚拟服务器的账号保护

Exchange邮箱双因素认证

支持Windows PC的操作系统登录,通过更改登录Agent方式增加动态密码认证

应用软件登录

通过API接口调用,可支持ERP/CRM/OA等常用应用软件的身份认证

Web应用登录

支持Web应用,加强用户身份安全

SSO单点登录

一次登录,安全访问所有应用

密码管理器

在不泄露密码明文的情况下,安全分享密码给其他用户使用,方便运维管理

产品资质

ISO9001质量管理体系认证

ISO20000信息技术服务管理体系认证

ISO27001信息安全管理体系认证

网络安全产品证书

信创产品评估证书

信息技术产品安全测试认证

鲲鹏技术认证

身份认证系统软著