腾讯云账号连接器_企业身份认证管理系统_单点登录SSO

申请试用

腾讯云账号连接器

腾讯云账号连接器，实现对人员、组织架构及人员组等多维度身份数据的储存及权限规则管理。—套用户名密码即可访问所有应用统一企业内部身份认证机制，利用扫码、推送、OTP、生物识别等方式，结合安全场景智能唤起二次验证。

立即咨询

首页 > 产品中心 > 腾讯云甄选 > 腾讯云账号连接器

企业级身份链接管理云平台 icon

身份治理服务是适应产业互联网时代下新需要的企业身份链接管理安全解决方案

创建账号
身份数据源中创建新账户

应用中创建人员账号

身份认证
确认用户名密码是否匹配

二次认证确保“你”是你

授权
正确的人和系统访问权限

根据组织架构调整权限

管理服务
强密码设置及轮转

身份数据源管理规则

组织架构在系统间同步

删除账号
删际账号

安全管控

安全审计
记录所有和身份安全相关的访问及操作日志

现有身份管理痛点

千帆玉符的独特优势

千帆玉符企业级身份链接管理云平台 icon

统一目录（UD）

实现对人员、组织架构及人员组等多维度身份数据的储存及权限规则管理

单点登录（SSO）

—套用户名密码即可访问所有应用统，一企业内部身份认证机制

账号生命周期管理（LCM）

实现多维度身份数据在应用系统间基于规则的自动同步及管理

智能二次认证（MFA）

利用扫码、推送、OTP、生物识别等方式，结合安全场景智能唤起二次验证

身份安全审计（SA）

人员访问记录、管理员操作记录、应用使用记录等多维度日志审计服务

统一目录

企业统一目录管理

存储企业最基本的人员和组织架构信息

支持人员的生命周期管理

提供激活、离职、停用等多个状态

对象管理

基础对象配置

除人员、用户组等基础对象外，还可自定义对象，如客户、财务等

对象属性管理

除基础属性外，还可以根据自己的业务需求设置自定义属性

认证源管理

支持外部认证源的账号密码或凭证信息登录

允许用户自定义认证源

支持多认证源同时存在，登录时可灵活切换

密码策略

密码强度设置

支持配置密码长度、复杂度和黑名单等内容

密码安全设置

支持配置验证方式、账号锁定和解锁规则等内容

密码重置设置

支持配置密码有效期和过期重置等内容

生效范围

支持根据人员或部门分配密码策略

单点登录（SSO）-千帆玉符门户页面 icon

千帆玉符门户页面

支持用户自定义分组

应用图标支持页面拖拽排序

点击有权限应用后进入应用实现单点登录

单点登录支持各项应用协议及自定义协议

千帆玉符SDK支持无接应用或自研系统

单点登录（SSO）-权限分配 icon

直接分配

指管理员直接进行用户/部门选择，在所拥有的用户/部门管辖范围内进行批量无规则选择

规则分配

是指通过灵活制定特殊规则，根据属性来设置使用应用系统的权限范围

单点登录（SSO）-网络区域 icon

登录策略

千帆玉符支持对人员范围设置特定的登录策略

网络区域

网络区域是P地址的集合，是对登录人员IP范围的管控

单点登录（SSO）-工作台集成 icon

工作台集成

在千帆玉符中集成单点登录的应用，全部可以集成到企业微信工作台中

账号生命周期管理（LCM）-同步工作流 icon

账号生命周期管理

将不同服务之间的账号打通，有效追踪各个系统之间的账户关联关系

通过灵活制定特殊规则，根据属性来设置使用应用系统的权限范围

同步流数据

对每一个对象同步关系进行同步数据流配置

数据流同步，数据流由不同的节点构成，每个节点负责不同的对数据的处理功能

转换

转换节点提供数据转换和映射功能

删除

对删除节点不同行为的配置

通知

节点动作完成后，进行外部通知

更新/创建

调用目标系统的对应API进行数据新建和更新

匹配

将目标应用与数据源的数据进行匹配

账号生命周期管理（LCM）-同步数据流展示 icon

同步预览

可根据同步状态筛选，展示每一条数据要进行的同步操作，完成在同步之前的数据校准

同步日志

记录了同步成功及失败的数据，同时展示出失败的原因，也能根据报错信息调整数据

安全审计（SA）–日志审计 icon

员工登录门户日志、员工登录应用日志、员工登出应用日志、管理员分配应用日志、数据同步日志

安全审计（SA）–管理员分级分权 icon

安全合规

管理授权、业务操作、审计监察均可独立授权

精细分权

各级授权均可编辑、查看

分级管理

绐分类权限均可分级授权

批量授权

通过管理员组批量管理同类授权

多因素认证（MFA） icon

多因素认证

千帆玉符MFA APP提供多种二次验证方式，包括扫码、OTP(一次性密码认证)、推送通知等

多因素认证

千帆玉符登录策略分别包括全局以及应用登录策略

全局登录策略是对用户登录千帆玉符portal行为的管控

应用登录策略是对用户通过千帆玉符portal单点登录具体应用系统行为的管控

千帆玉符的安全性–密钥管理服务 icon

生成和管理非对称加密的公私钥

默认使用2048 bits RSA，进行Token的签名或者解密，用于单点登录中的5AML、OIDC协议等

加密存储敏感信息

用于所有授权用的API Secret等敏感信息

千帆玉符的安全性–连接安全 icon

防止跨域脚本（XSS）跨域请求

攻击（XSRF\CSRF）机制

所有服务会验证访问请求头中的Referer字段，甄别跨域攻击

防止数据库注入

（SQL Injection）机制

所有对数据库的访问都经过专门设计的数据访问中间件（Data AccessLayer），确保所有的SQL语法被正确解析映射和显性声明，防止黑客利用语法漏洞进行注入攻击

千帆玉符预集成应用价值 icon

账号体系赋能
为企业服务类客户提供完善的账号体系托管服务,助力其节约研发投入，加速产品差异化优势研发

加速产品交付
为合作伙伴厂商提供单点登录集成、账号同步等身份管理相关交付服务，助力合作伙伴高效、稳定、低成本实现账号交付管理，打造优质客户服务体验

保护数据资产
基于Token的单点登录认证机制和自动化的账号授权管理机制，帮助企业构建“个体账号安全防控”

客户成功案例–某知名新零售企业 icon

客户背景

该客户为国内知名消费级电子雾化器品牌公司，在全国多地成立分公司，员工达千人规模

客户成功案例–某知名新零售企业客户痛点 icon

多应用多密码管理不便

采用数套SaaS应用，多应用多密码的存在给员工日常工作和IT管理员带来很大不便

IT手动维护账号信息

未建立身份信息同步机制，需要手动在各系统中进行人员账号信息的增删改查，效率低、易出错

客户成功案例–某知名新零售企业解决方案 icon

构建统一门户

预集成大量主流SaaS应用，统一的门户，实现访问权限和安全策略的统一管理

自动化账号增删改查

预集成国内外主流SaaS应用，简单配置即可构建所有应用之间的账号同步集成

客户成功案例–某知名新零售企业方案亮点 icon

只需1人/天配置，快速建立国内外SaaS应用之间的账号同步机制

提供LDAP拓展能力，实现VPN与其他应用的统一身份认证集成

客户成功案例–某大型券商 icon

客户背景

该客户为全国排名前十的大型券商机构，内部拥有大量自研系统，因业务发展需要不断采用新应用。客户内部员工达数万人规模，分为正式工、临时工、经纪人等多种身份和角色。

客户成功案例–某大型券商客户痛点 icon

应用集成难
自研系统接参差不齐，很难实现所有应用的快速单点登录和账号同步集成

遗留身份信息改造难
采用AD/LDAP对部分应用系统的人员身份信息进行管理，但是难以实现统一的身份信息管理和认证机制

存在较高的安全隐患
IT手动管理海量人员的账号权限和密码，工作效率低，引发不必要的安全隐患，缺少账号行为审计功能

客户成功案例–某大型券商解决方案 icon

完备的应用集成
提供多语言超轻量级SDK和SCIM集成套件，轻松实现云端及本地部署应用的单点登录和账号同步

现代化身份信息管理
无缝对接已有AD/LDAP身份信息管理系统，实现对云应用和其他非微软系应用身份信息的统一管理

完备的安全管理策略
自动化的人员信息增删改查机制，确保正确的人有权限访问正确的应用

完备的账号审计功能
集中管理所有用户和IT操作日志，确保所有人员操作行为有迹可循，有效防范安全隐患

客户成功案例–某大型券商方案亮点 icon

快速实现自研系统的单点登录集成

实现所有人员信息和账号权限的集中安全管理

产品推荐查看更多>>

企企管理云一站式经营管理云平台

企企管理云，一站式经营管理云平台。

灵活、智慧、连接的原生云与微服务架构

覆盖企业管理核心应用

真正实现业财一体化、自动化

立即咨询查看详情

腾讯Prometheus 监控服务

轻量、稳定、高可用的 Prometheus 托管服务

基础1

峰值：15千条/秒

Series上限：15条

立即咨询查看详情

快工单数字化维保管理解决方案

快工单数字化维保管理解决方案，设备档案支持自定义，随时查看设备状态，设备图片等功能。支持单个设备生成二维码，可以扫码维保，扫码报修，扫码查看设备信息。支持PC端、APP双端进行设备的实时管理。

双端操作

维保内容

巡检记录

数据大屏

立即咨询查看详情

数字化社区查看更多>>