andang
企业微信客服
“一对一”解答

身份认证服务平台 ASP

安当ASP(Authentication Service Platform)身份认证服务平台为企业用户提供集中式的身份、权限、应用管理服务,产品支持云部署或者本地私有化部署。主要功能包括MFA多因素身份认证、SSO单点登录、统一目录、账号全生命周期管理和安全审计。

单点登录 SSO

政企用户只需要通过一次身份认证就可以免登录访问授权范围内的所有业务系统应用,改变了用户原有的各应用系统分散式身份认证模式,降低维护成本,提升系统安全,简化访问流程,提升工作效率。

多因素认证 MFA

根据客户不同业务场景及安全需要智能唤起不同组合形式的二次验证,通过密码/FIDO/OTP/UKEY/指纹识别/面部识别等多种认证方式相结合,全面满足新等保2.0双因子认证需求,确定访问者身份,保证身份认证的准确性。

统一目录

实现企业组织架构和海量人员身份信息的集中安全存储

安全审计

实时记录企业信息安全状况,精准识别企业异常访问和潜在威胁的源头

产品功能
应用管理
  • 应用及用户业务系统,用户自由创建。
组织架构管理,人员管理
  • 支持自由的部门管理,人员管理;
  • 支持RBAC模式的权限管理。
身份源
  • 支持LDAP身份源,用户以LDAP中的账户登录系统,自动创建角色关联。
日志审计
  • 用户登录日志;
  • 管理员操作日志。
许可证管理
  • 用户导入许可证;
  • MFA功能需要许可证支持,需要验证许可证有效信息。
权限管理
  • 基于RBAC模型的权限管理;
  • 对外提供权限验证接口。
RADIUS服务器
  • 支持RADIUS普通登录和OTP登录。
超级管理员
  • 管理员创建企业和企业管理员;
  • 管理员导入企业许可证。
应用场景

有用户源场景

有用户源是指用户系统具备完善的前端和后端。对于此类型的应用,我们建议使用授权码的方式,前端进行修改集成获取授权码,后端进行授权码换取 Token 操作来完成集成。

授权码模式适合应用具备后端服务器的场景。授权码模式要求应用必须能够安全存储密钥,用于后续使用授权码换 Access Token。授权码模式需要通过浏览器与终端用户交互完成认证授权,然后通过浏览器重定向将授权码发送到后端服务,之后进行授权码换 Token 以及 Token 换用户信息。

为您提供数据安全集成解决方案