单点登录(SSO)
一套用户名密码即可访问所有相互信任的应用
统一企业内部身份认证机制
旨在整合企业系统,提升企业应用的集成和管理能力
统一企业内部身份认证机制
旨在整合企业系统,提升企业应用的集成和管理能力
安全提升
方便
减负IT
统一登录入口
一套用户名密码
减少密码重置
企业应用快速添加
1 ArkID预集成大量市场主流的SaaS和本地部署应用
2 ArkID SDK支持无接口应用或自研系统
3 强大的访问策略引擎
支持 SAML,OIDC,CAS, WS-Federation,OAuth 等国际标准协议
根据不同人员(组)设定不同的密码策略
可以通过简单的配置完成应用的上架和开启
支持自定义标准协议(customprotocol):钉钉、腾讯等
ArkID为没有单点登录接口的厂商或者自研系统提供SDK,支持多种
语言 Java、Python、C#、 Ruby、Node.js、PHP 等
对不同的部门、应用人员等属性按需设置相应的访问权限安全策
略,提升安全性
集成二次认证服务,提高相应安全等级
支持任意数量的安全策略
最少仅需15行代码
企业应用快速添加
安全可靠的单点登录
认证过程中不传递密码,多种机制全方位实现密码保护
1 过程中无密码传递
2 密钥轮换机制
3 令牌认证机制
在标准协议(如:OIDC,SAML2.0,CAS,WS-Federation)中,不传输密码
或机要信息只需要在协议的报文中传输相应的标识符即可(例如: 邮箱),
全程HTTPS传输,保护密码安全。
一账通可以和对接应用之间定期进行密钥的轮换。
采用令牌失效机制,通过对密钥令牌的有效时长、使用次数、
实时撤销等 设定,有效防范中间人攻击和回放攻击。
安全可靠的单点登录
安全可靠的单点登录
1 企业可指定认证源
2 自定义登录门户
定制化用户体验
IT 管理员可使用玉符或指定的外部身份认证源(例如
AD/LDAP)进行联合认证。
终端用户可通过完全定制化且易于使用的界面访问
所有已授权应用
支持将ArkID单点登录门户嵌入至客户现有的主流门户
中:如钉钉、企业微信、O365等
通过登录ArkID portal 门户实现企业人员对已授权应用
的单点登录。
集中并统一管理企业身份源
1 密码安全、认证安全
2 对于 AD/LDAP 的集成和管理
3 集成第三方身份认证源
集成
管理
自定义设定高强度的密码策略
根据不同人员(组)设定不同的密码策略
支持丰富的字段存储和灵活的转换机制,更有力地支持基于
字段的 SAML 协议 和认证场景
企业既可选择ArkID作为独立认证源,也可指定其他
AD/LDAP 作为代理认证源
例如 OA/HR/Database
在ArkID UD 中修改的密码可同步至 AD,且过程完全加密(哈希密码)
*哈希密码 对口令进行一次性的加密处理而形成的杂乱字符串。
这个加密的过程被认为是不可逆的。
也就是说,密码即使被攻破,也是不可用的。
通过安装ArkID代理服务器(STS)实现 AD/LDAP 与ArkID
统一目录之间的数据交 互集成任意数量的目录或域
严格执行 AD 的密码策略。当发生登录错误时,
将明确的错误信息显示给终端 用户
免费使用 ArkID 一账通
多达 3,000 次免费的 API 调用,体验所有功能
关于 ArkID 你想了解更多
关于 ArkID 你想了解更多
解决方案
技术支持
公司信息
联系我们
bd@longguikeji.com
