该方案可根据业务实际需求,自定义认证方式以及认证标准。根据自身的业务场景和安全需求确定身份认证方式,同时结合用户操作和环境等进行风险评估,通过多因子认证、二次认证等手段降低系统使用风险。
强身份认证的各个组件可由多个服务器提供服务,若其中一台或多台出现故障时,可实现故障转移,不间断地为用户提供服务,保证服务的可用性和数据的准确性。
◆系统通过加密、签名和安全通道等方式保障敏感信息在交互和存储过程的安全,同时产品具备安全的防护机制,如:防止 DDoS 攻击、防止钓鱼重定向等,确保系统自身和业务系统的安全性
◆支持多种操作系统、数据库、中间件的版本,产品支持部署到各种操作系统和应用服务器中
◆提供多种集成方式,如:Token、OAuth、模拟代填,很容易与基于多种语言开发的应用进行集成
◆系统基于模块组件化设计理念,具备良好的功能扩展框架,并且可为二次开发提供丰富的扩展接口
◆支持集群部署,针对不同场景的性能瓶颈,可扩展不同组件,例如:扩展 Web 服务器、LDAP 认
证服务器、数据库服务器
用户登录业务系统后,在进行关键信息修改、关键流程审批等重要环节,需要按照预先配置的规则,对用户进行二次身份认证,防止盗用身份信息进行恶意篡改、越权审批等安全事件发生。
各单位信息化建设不断发展,业务系统数量繁多,基于多因子身份认证服务,解决众多业务系统的统一身份认证问题,保障各业务系统的账号安全,提升员工办公效率和体验、提高业务系统安全性。
随着移动办公越发普及,在为用户带来便利的同时,也使各单位网络边界逐渐模糊,传统的密码保护机制安全性较弱、风险性很高。多因子强身份认证解决方案,根据不同系统的安全级别要求,采用对应级别的
认证方式,为用户提供高安全、高效率的保护。