腾讯云账号连接器_企业身份认证管理系统_单点登录SSO

立即咨询

立即试用

商务合作

腾讯云账号连接器

腾讯云账号连接器，实现对人员、组织架构及人员组等多维度身份数据的储存及权限规则管理。—套用户名密码即可访问所有应用统一企业内部身份认证机制，利用扫码、推送、OTP、生物识别等方式，结合安全场景智能唤起二次验证。

立即咨询

企业级身份链接管理云平台 icon

身份治理服务是适应产业互联网时代下新需要的企业身份链接管理安全解决方案

创建账号
身份数据源中创建新账户

应用中创建人员账号

身份认证
确认用户名密码是否匹配

二次认证确保“你”是你

授权
正确的人和系统访问权限

根据组织架构调整权限

管理服务
强密码设置及轮转

身份数据源管理规则

组织架构在系统间同步

删除账号
删际账号

安全管控

安全审计
记录所有和身份安全相关的访问及操作日志

现有身份管理痛点

千帆玉符的独特优势

千帆玉符企业级身份链接管理云平台 icon

统一目录（UD）

实现对人员、组织架构及人员组等多维度身份数据的储存及权限规则管理

单点登录（SSO）

—套用户名密码即可访问所有应用统，一企业内部身份认证机制

账号生命周期管理（LCM）

实现多维度身份数据在应用系统间基于规则的自动同步及管理

智能二次认证（MFA）

利用扫码、推送、OTP、生物识别等方式，结合安全场景智能唤起二次验证

身份安全审计（SA）

人员访问记录、管理员操作记录、应用使用记录等多维度日志审计服务

统一目录

企业统一目录管理

存储企业最基本的人员和组织架构信息

支持人员的生命周期管理

提供激活、离职、停用等多个状态

对象管理

基础对象配置

除人员、用户组等基础对象外，还可自定义对象，如客户、财务等

对象属性管理

除基础属性外，还可以根据自己的业务需求设置自定义属性

认证源管理

支持外部认证源的账号密码或凭证信息登录

允许用户自定义认证源

支持多认证源同时存在，登录时可灵活切换

密码策略

密码强度设置

支持配置密码长度、复杂度和黑名单等内容

密码安全设置

支持配置验证方式、账号锁定和解锁规则等内容

密码重置设置

支持配置密码有效期和过期重置等内容

生效范围

支持根据人员或部门分配密码策略

单点登录（SSO）-千帆玉符门户页面 icon

千帆玉符门户页面

支持用户自定义分组

应用图标支持页面拖拽排序

点击有权限应用后进入应用实现单点登录

单点登录支持各项应用协议及自定义协议

千帆玉符SDK支持无接应用或自研系统

单点登录（SSO）-权限分配 icon

直接分配

指管理员直接进行用户/部门选择，在所拥有的用户/部门管辖范围内进行批量无规则选择

规则分配

是指通过灵活制定特殊规则，根据属性来设置使用应用系统的权限范围

单点登录（SSO）-网络区域 icon

登录策略

千帆玉符支持对人员范围设置特定的登录策略

网络区域

网络区域是P地址的集合，是对登录人员IP范围的管控

单点登录（SSO）-工作台集成 icon

工作台集成

在千帆玉符中集成单点登录的应用，全部可以集成到企业微信工作台中

账号生命周期管理（LCM）-同步工作流 icon

账号生命周期管理

将不同服务之间的账号打通，有效追踪各个系统之间的账户关联关系

通过灵活制定特殊规则，根据属性来设置使用应用系统的权限范围

同步流数据

对每一个对象同步关系进行同步数据流配置

数据流同步，数据流由不同的节点构成，每个节点负责不同的对数据的处理功能

转换

转换节点提供数据转换和映射功能

删除

对删除节点不同行为的配置

通知

节点动作完成后，进行外部通知

更新/创建

调用目标系统的对应API进行数据新建和更新

匹配

将目标应用与数据源的数据进行匹配

账号生命周期管理（LCM）-同步数据流展示 icon

同步预览

可根据同步状态筛选，展示每一条数据要进行的同步操作，完成在同步之前的数据校准

同步日志

记录了同步成功及失败的数据，同时展示出失败的原因，也能根据报错信息调整数据

安全审计（SA）–日志审计 icon

员工登录门户日志、员工登录应用日志、员工登出应用日志、管理员分配应用日志、数据同步日志

安全审计（SA）–管理员分级分权 icon

安全合规

管理授权、业务操作、审计监察均可独立授权

精细分权

各级授权均可编辑、查看

分级管理

绐分类权限均可分级授权

批量授权

通过管理员组批量管理同类授权

多因素认证（MFA） icon

多因素认证

千帆玉符MFA APP提供多种二次验证方式，包括扫码、OTP(一次性密码认证)、推送通知等

多因素认证

千帆玉符登录策略分别包括全局以及应用登录策略

全局登录策略是对用户登录千帆玉符portal行为的管控

应用登录策略是对用户通过千帆玉符portal单点登录具体应用系统行为的管控

千帆玉符的安全性–密钥管理服务 icon

生成和管理非对称加密的公私钥

默认使用2048 bits RSA，进行Token的签名或者解密，用于单点登录中的5AML、OIDC协议等

加密存储敏感信息

用于所有授权用的API Secret等敏感信息

千帆玉符的安全性–连接安全 icon

防止跨域脚本（XSS）跨域请求

攻击（XSRF\CSRF）机制

所有服务会验证访问请求头中的Referer字段，甄别跨域攻击

防止数据库注入

（SQL Injection）机制

所有对数据库的访问都经过专门设计的数据访问中间件（Data AccessLayer），确保所有的SQL语法被正确解析映射和显性声明，防止黑客利用语法漏洞进行注入攻击

千帆玉符预集成应用价值 icon

账号体系赋能
为企业服务类客户提供完善的账号体系托管服务,助力其节约研发投入，加速产品差异化优势研发

加速产品交付
为合作伙伴厂商提供单点登录集成、账号同步等身份管理相关交付服务，助力合作伙伴高效、稳定、低成本实现账号交付管理，打造优质客户服务体验

保护数据资产
基于Token的单点登录认证机制和自动化的账号授权管理机制，帮助企业构建“个体账号安全防控”

客户成功案例–某知名新零售企业 icon

客户背景

该客户为国内知名消费级电子雾化器品牌公司，在全国多地成立分公司，员工达千人规模

客户成功案例–某知名新零售企业客户痛点 icon

多应用多密码管理不便

采用数套SaaS应用，多应用多密码的存在给员工日常工作和IT管理员带来很大不便

IT手动维护账号信息

未建立身份信息同步机制，需要手动在各系统中进行人员账号信息的增删改查，效率低、易出错

客户成功案例–某知名新零售企业解决方案 icon

构建统一门户

预集成大量主流SaaS应用，统一的门户，实现访问权限和安全策略的统一管理

自动化账号增删改查

预集成国内外主流SaaS应用，简单配置即可构建所有应用之间的账号同步集成

客户成功案例–某知名新零售企业方案亮点 icon

只需1人/天配置，快速建立国内外SaaS应用之间的账号同步机制

提供LDAP拓展能力，实现VPN与其他应用的统一身份认证集成

客户成功案例–某大型券商 icon

客户背景

该客户为全国排名前十的大型券商机构，内部拥有大量自研系统，因业务发展需要不断采用新应用。客户内部员工达数万人规模，分为正式工、临时工、经纪人等多种身份和角色。

客户成功案例–某大型券商客户痛点 icon

应用集成难
自研系统接参差不齐，很难实现所有应用的快速单点登录和账号同步集成

遗留身份信息改造难
采用AD/LDAP对部分应用系统的人员身份信息进行管理，但是难以实现统一的身份信息管理和认证机制

存在较高的安全隐患
IT手动管理海量人员的账号权限和密码，工作效率低，引发不必要的安全隐患，缺少账号行为审计功能

客户成功案例–某大型券商解决方案 icon

完备的应用集成
提供多语言超轻量级SDK和SCIM集成套件，轻松实现云端及本地部署应用的单点登录和账号同步

现代化身份信息管理
无缝对接已有AD/LDAP身份信息管理系统，实现对云应用和其他非微软系应用身份信息的统一管理

完备的安全管理策略
自动化的人员信息增删改查机制，确保正确的人有权限访问正确的应用

完备的账号审计功能
集中管理所有用户和IT操作日志，确保所有人员操作行为有迹可循，有效防范安全隐患

客户成功案例–某大型券商方案亮点 icon

快速实现自研系统的单点登录集成

实现所有人员信息和账号权限的集中安全管理

产品推荐

璞华易投股权投资管理系统

璞华易投股权投资管理系统，功能强大。集投后管理系统与企业投资预警系统优势于一体，精准跟踪投资项目进展，全方位把控风险。实时分析数据，及时预警潜在问题，为投资决策提供有力支撑，助力企业实现稳健投资与高效回报。

免费试用

查看详情

Sage X3 超越ERP

Sage X3 超越 ERP 系统，专注制造企业 ERP 系统推荐与全球企业 ERP 选型支持。提供生产计划管理、供应链协同及财务一体化解决方案，适配离散制造与流程制造场景，支持多语言多币种全球部署。通过智能化数据分析优化运营效率，是制造业 ERP 系统优选方案。

免费试用

查看详情

中科易德智慧市场监管一体化平台

中科易德智慧市场监管一体化平台，全面整合各类市场监管业务应用，形成统一的市场监管一体化应用体系，实现随机监管、精准监管、信用监管、风险预警。全面提升政府治理水平和公共服务能力，加快推进市场监管现代化先行。持续强化整合、贯通、共享、联动，以平台监管平台，切实提高市场风险监测和预警能力，提升监管效能，促进区域监管协同。

免费试用

查看详情