安当ASP(Authentication Service Platform)身份认证服务平台为企业用户提供集中式的身份、权限、应用管理服务,产品支持云部署或者本地私有化部署。主要功能包括MFA多因素身份认证、SSO单点登录、统一目录、账号全生命周期管理和安全审计。
政企用户只需要通过一次身份认证就可以免登录访问授权范围内的所有业务系统应用,改变了用户原有的各应用系统分散式身份认证模式,降低维护成本,提升系统安全,简化访问流程,提升工作效率。
根据客户不同业务场景及安全需要智能唤起不同组合形式的二次验证,通过密码/FIDO/OTP/UKEY/指纹识别/面部识别等多种认证方式相结合,全面满足新等保2.0双因子认证需求,确定访问者身份,保证身份认证的准确性。
实现企业组织架构和海量人员身份信息的集中安全存储
实时记录企业信息安全状况,精准识别企业异常访问和潜在威胁的源头
有用户源是指用户系统具备完善的前端和后端。对于此类型的应用,我们建议使用授权码的方式,前端进行修改集成获取授权码,后端进行授权码换取 Token 操作来完成集成。
授权码模式适合应用具备后端服务器的场景。授权码模式要求应用必须能够安全存储密钥,用于后续使用授权码换 Access Token。授权码模式需要通过浏览器与终端用户交互完成认证授权,然后通过浏览器重定向将授权码发送到后端服务,之后进行授权码换 Token 以及 Token 换用户信息。