錦中統一身份認證系統

致力于提供專業的身份管理與訪問控制(IAM)產品及服務

在線試用 獲取資料 源碼授權

身份統一認證平臺
SSO單點登錄
單點登錄

錦中統一身份認證系統

錦中統一身份管理平臺核心功能包括用戶管理、賬號管理、權限管理、審計管理、應用管理及自助服務,提供高效、便捷的管理功能和業務功能,支持微服務架構和高并發部署。

API安全網關平臺

產品價值

錦中統一身份管理平臺可應用于內部身份治理、外部身份治理、云端身份治理,實現統一的用戶、權限、審計,同時針對多元化或集團管控模式,提供集中管控,分級管控以及聯邦互信管理模式和業務場景。

  • 構建統一身份管理,減少因人員身份管理不規范帶來的信息安全風險、隱私風險及經營風險
  • 通過統一身份管理,解決用戶多賬戶、多密碼等痛點,提高用戶滿意度與體驗
  • 通過統一身份管理,保障信息安全符合國家相關要求與規范,實現技術合規及政策合規
  • 通過統一身份管理,提供一套完整的持續的用戶管理規范及運營規范體系,提升信息化平臺建設質量及增效降本
  • 通過統一身份管理,實現用戶及應用系統的統一身份管控,提升信息管理水平

產品特點

多系統統一用戶管理

全WEB化管理方便運維

  • 不需要安裝代理程序
  • 不需要調整網絡架構
  • 能實現全WEB化的配置和維護,方便運維
  • 跨瀏覽器支持
  • 封裝協議,訪問更加安全

完善的密碼管理提高工作效率

  • 密碼托管,實現后臺設備自動登錄
  • 支持設備密碼定期自動修改,減輕工作負擔
  • 密碼修改方式靈活定制
  • 密碼修改結果集中郵件加密發送
  • 支持密碼備份下載

多種身份認證方式支持

  • 支持本地賬號密碼認證
  • 支持AD域和LDAP認證
  • 可以和RADIUS認證結合,實現動態雙因素(動態令牌)認證

多協議支持

  • 針對HTTP/HTTPS管理的設備,如KVM、防火墻等設備的WEB管理
  • 可以實現對其操作的圖形審計
  • 可以對正在進行的會話進行實時監控和阻斷

單點登錄系統

用戶目錄 UD (User Directory, UD)

靈活滿足企業用戶快速調整組織結構和業務流程的需求

用戶目錄 UD 針對組織結構管理通過賬戶和組的概念,可默認將部門設置為一個安全組,通過創建更多的安全組,可以將部門嵌套組合,從而實現根狀縱向組織架構,為了滿足業務需求還可以實現安全組的橫向配置,一縱一橫,靈活滿足企業用戶快速調整組織結構和業務流程的需求。

用戶目錄 UD 擁有強大的同步模塊,統一為 Restful API 接口, 用戶目錄 UD 既支持向外地推 (Push),也支持反向地拉 (Pull),例如一個已有的HR系統,通過系統對外接口調用可以做到在 HR 系統里新增一個賬號的同時,自動在用戶目錄 UD 中也同步增加一個,實現良好的賬號同步管理,減少用戶的操作步驟,提高IT管理的維護效率。

單點登錄系統解決方案

API令牌 (Security Token Service, STS)

更安全:API令牌STS采用OIDC等非對稱密鑰協議,替代傳統賬號密碼輸入的過程,即使在網絡層被截獲,也無法實現重放/中間人攻擊;

更統一:一次認證即可換取訪問多個業務系統所需要的令牌,避免反復輸入登錄憑證;

更便捷:開發者無需理解復雜的認證協議和流程,只需要注冊成為開發者,按照開發向導提示的步驟執行即可完成部署。

單點登陸產品

單點登錄 (Single Sign-On, SSO)

允許開發者使用任意常見語言進行集成,例:我們為 JWT 單點登錄方式提供了 Ruby、Python、PHP、Java 和 C# 等多語言的集成文檔和供下載的 SDK 以及 demo 包,便捷集成。

幾乎每個應用系統都包含身份認證、權限管理、賬戶管理,當用戶同時登錄多個系統時,系統要對其進行多次身份認證,這對于合法用戶來說無疑是重復、冗余的操作。有時用戶為記住進入系統的“鑰匙”,往往會使用一把“萬能鑰匙”,即在各個系統使用同樣的密碼進行登錄,如果安全等級低的系統泄密會影響安全等級高的系統,給企業信息數據安全帶來極大的隱患。

統一身份認證平臺將分散的用戶和權限資源進行統一、集中管控,這種模式幫助政企用戶更容易實現單點登錄 SSO,簡化用戶登錄多個系統的過程。

錦中統一身份認證系統

創建安全、高效、極致體驗的統一身份認證解決方案

致力于提供專業的身份管理與訪問控制(IAM)產品及服務

領先技術

全面化場景覆蓋·標準化產品交付·領先性技術優勢

打通API網關通道

? 建立API集成標準規范
? 實現統一接入,便于API管理,提供API智能分析
? 實現文檔自動生成、為消費者提供指引,提高服務質量

多因子強認證 MFA

? 增強安全保護,全面滿足新等保2.0雙因子認證需求
? OTP算法,通過部署MFA多因子強認證服務器,可以實現 APP、C/S 和 B/S 等各種應用的多因子強認證

UEBA (User and Entity Behavior Analytics)

錦中的 UEBA 產品結合 IPG 統一身份認證和SPG安全系列產品,為用戶提供專業的一站式身份安全解決方案。

應用快速接入

融合業界標準成熟的接口與協議,包括WebService、Restful API、JDBC、LDAP等以及SAML、OAuth、 LTPA、OpenID、JWT等,適配各類型應用集成接入

產品定價

Pricing

免費版

0/1年

  • 功能無任何限制
  • 每個客戶限制使用100個賬號
  • 隨時可升級為付費版
  • 不可用于商業用途
  • 安裝、部署、培訓,另行收費
開始試用

局域網部署版

199 /用戶/永久

  • 功能無任何限制
  • 滿足用戶靈活部署要求
  • 支持自定義二次開發
  • 向客戶開放源代碼
  • 上門服務另行收費
獲取資料

常見問題

Frequently Asked Questions

人与动物性交