錦中統一身份認證系統
錦中統一身份管理平臺核心功能包括用戶管理、賬號管理、權限管理、審計管理、應用管理及自助服務,提供高效、便捷的管理功能和業務功能,支持微服務架構和高并發部署。

產品價值
錦中統一身份管理平臺可應用于內部身份治理、外部身份治理、云端身份治理,實現統一的用戶、權限、審計,同時針對多元化或集團管控模式,提供集中管控,分級管控以及聯邦互信管理模式和業務場景。
- 構建統一身份管理,減少因人員身份管理不規范帶來的信息安全風險、隱私風險及經營風險
- 通過統一身份管理,解決用戶多賬戶、多密碼等痛點,提高用戶滿意度與體驗
- 通過統一身份管理,保障信息安全符合國家相關要求與規范,實現技術合規及政策合規
- 通過統一身份管理,提供一套完整的持續的用戶管理規范及運營規范體系,提升信息化平臺建設質量及增效降本
- 通過統一身份管理,實現用戶及應用系統的統一身份管控,提升信息管理水平
產品特點

全WEB化管理方便運維
- 不需要安裝代理程序
- 不需要調整網絡架構
- 能實現全WEB化的配置和維護,方便運維
- 跨瀏覽器支持
- 封裝協議,訪問更加安全
完善的密碼管理提高工作效率
- 密碼托管,實現后臺設備自動登錄
- 支持設備密碼定期自動修改,減輕工作負擔
- 密碼修改方式靈活定制
- 密碼修改結果集中郵件加密發送
- 支持密碼備份下載
多種身份認證方式支持
- 支持本地賬號密碼認證
- 支持AD域和LDAP認證
- 可以和RADIUS認證結合,實現動態雙因素(動態令牌)認證
多協議支持
- 針對HTTP/HTTPS管理的設備,如KVM、防火墻等設備的WEB管理
- 可以實現對其操作的圖形審計
- 可以對正在進行的會話進行實時監控和阻斷

用戶目錄 UD (User Directory, UD)
靈活滿足企業用戶快速調整組織結構和業務流程的需求
用戶目錄 UD 針對組織結構管理通過賬戶和組的概念,可默認將部門設置為一個安全組,通過創建更多的安全組,可以將部門嵌套組合,從而實現根狀縱向組織架構,為了滿足業務需求還可以實現安全組的橫向配置,一縱一橫,靈活滿足企業用戶快速調整組織結構和業務流程的需求。
用戶目錄 UD 擁有強大的同步模塊,統一為 Restful API 接口, 用戶目錄 UD 既支持向外地推 (Push),也支持反向地拉 (Pull),例如一個已有的HR系統,通過系統對外接口調用可以做到在 HR 系統里新增一個賬號的同時,自動在用戶目錄 UD 中也同步增加一個,實現良好的賬號同步管理,減少用戶的操作步驟,提高IT管理的維護效率。

API令牌 (Security Token Service, STS)
更安全:API令牌STS采用OIDC等非對稱密鑰協議,替代傳統賬號密碼輸入的過程,即使在網絡層被截獲,也無法實現重放/中間人攻擊;
更統一:一次認證即可換取訪問多個業務系統所需要的令牌,避免反復輸入登錄憑證;
更便捷:開發者無需理解復雜的認證協議和流程,只需要注冊成為開發者,按照開發向導提示的步驟執行即可完成部署。

單點登錄 (Single Sign-On, SSO)
允許開發者使用任意常見語言進行集成,例:我們為 JWT 單點登錄方式提供了 Ruby、Python、PHP、Java 和 C# 等多語言的集成文檔和供下載的 SDK 以及 demo 包,便捷集成。
幾乎每個應用系統都包含身份認證、權限管理、賬戶管理,當用戶同時登錄多個系統時,系統要對其進行多次身份認證,這對于合法用戶來說無疑是重復、冗余的操作。有時用戶為記住進入系統的“鑰匙”,往往會使用一把“萬能鑰匙”,即在各個系統使用同樣的密碼進行登錄,如果安全等級低的系統泄密會影響安全等級高的系統,給企業信息數據安全帶來極大的隱患。
統一身份認證平臺將分散的用戶和權限資源進行統一、集中管控,這種模式幫助政企用戶更容易實現單點登錄 SSO,簡化用戶登錄多個系統的過程。
錦中統一身份認證系統
創建安全、高效、極致體驗的統一身份認證解決方案
致力于提供專業的身份管理與訪問控制(IAM)產品及服務
領先技術
全面化場景覆蓋·標準化產品交付·領先性技術優勢
打通API網關通道
? 建立API集成標準規范
? 實現統一接入,便于API管理,提供API智能分析
? 實現文檔自動生成、為消費者提供指引,提高服務質量
多因子強認證 MFA
? 增強安全保護,全面滿足新等保2.0雙因子認證需求
? OTP算法,通過部署MFA多因子強認證服務器,可以實現 APP、C/S 和 B/S 等各種應用的多因子強認證
UEBA (User and Entity Behavior Analytics)
錦中的 UEBA 產品結合 IPG 統一身份認證和SPG安全系列產品,為用戶提供專業的一站式身份安全解決方案。
應用快速接入
融合業界標準成熟的接口與協議,包括WebService、Restful API、JDBC、LDAP等以及SAML、OAuth、 LTPA、OpenID、JWT等,適配各類型應用集成接入
常見問題
Frequently Asked Questions
-
SaaS版和局域網部署版有什么區別
SaaS版是部署是我們自己的云服務器器,僅向用戶提供在線登錄網址、賬號、密碼。用戶無需部署直接在線使用即可。由錦中集團提供管理、運維服務。
局域網部署版是要安裝在客戶自己的服務器上,由客戶自行管理。
我們推薦您選擇SaaS版。 -
我有一家客戶有統一身份認證的需求,我該如何與你們合作?
您可以選擇由“錦中集團提供技術支持服務,由您提供客勤維護服務”的合作模式。
-
統一身份認證系統開源嗎?
是的,開源,但開放的源代碼禁止商業用途。
-
我們有自己的特殊需求,支持二次自定義開發嗎?
SaaS版支持二次自定義開發,但需向錦中集團支付相應的付費。
由于產品開源,局域網版支持完全二次自定義開發。 -
你們可以先提供些技術材料給我們嗎?我們先去投標,中標之后再和你們洽談合作事宜。
可以。請點擊上方的“獲取資料”按紐聯系客服。