产品
·
终端访问管理
安全、便捷,定义终端访问新范式。
扩展终端认证能力,构建覆盖终端登录、网络准入、应用访问、数据保护的统一安全&便捷访问入口,打造身份驱动、安全内置、体验便捷的现代终端安全访问新范式。
核心能力全景
01.
终端单点登录
终端开机一次认证,全网应用单点登录,构建最便捷的访问新模式。
02.
多种认证方式
支持指纹、人脸、扫码、OTP、短信等多种生物识别及便捷认证方式,提升登录安全与用户体验。
03.
访问策略管控
支持终端登录策略、认证强度等安全基线管理,支持终端访问行为的可视、可控、可审计。
04.
合规审计
支持终端登录身份核查与日志记录,提供合规审计报表支撑举证。
技术设计优势
创新分层架构设计
创新使用多进程服务融合分层设计模式,支持高效数据流转,用户使用体验极佳。
高度灵活扩展架构
技术上支持认证模式热加载,支持账密、OTP、人脸、指纹等多种认证方式无缝切换,满足认证方式扩展和定制要求。
硬件级安全可信存储
融合 TPM 可信芯片与“一机一密”专属密钥,实现硬件级数据加密存储,从根源防范信息泄露与篡改,为身份凭证提供最高等级保护。
高性能开放集成层
支持与外部身份源及安全组件的高性能、低延迟对接,支撑海量身份与策略的实时同步与联动。
产品价值矩阵
安全
构建从终端入口开始的主动防御体系,满足等保对身份鉴别、访问控制的高要求,实现安全事件可追溯。
效率
开机登录全网畅行,生物识别替代繁琐密码,大幅提升员工工作效率,并简化 IT 运维的账号与权限管理负担。
灵活
采用开放架构,全面支持各类操作系统,无缝对接企业现有身份源与安全系统,并能灵活扩展以适应未来业务与技术演进。
赋能
为企业办公和各种安全场景提供安全、流畅的终端访问底座,支撑企业办公体验提升和安全优化。
典型应用场景
无密便捷登录
提供指纹、人脸、扫码等无密码登录方式,解决密码记不住,输入麻烦等诸多问题,实现极致便捷的登录体验。
终端登录安全升级
快速将公司终端从传统“用户名+密码”升级为“密码+动态令牌”等双因素认证,系统性提升终端入口安全基线,抵御凭证窃取攻击。
企业身份全域通行
打通企业统一身份认证系统,登录操作系统后无需再次认证即可单点登录企业应用系统。
终端访问统一管控
对员工终端资产实施统一身份认证与访问策略管理,满足生产运维一体化安全管控需求。
客户成功案例
推荐组合产品
身份治理
身份基础设施
自动化纳管人、机、IoT 全类型身份生命周期,通过统一身份目录与合规审计,构建标准化的身份治理闭环。
身份认证
身份基础设施
融合生物识别与硬件密钥的企业级多因素认证,基于上下文动态调整验证强度,在无 感体验中确保访问安全。
零信任网络访问
访问管理
隐匿企业核心资源,以身份为基石构建软件定义边界(SDP),实现对人、设备与应用的动态持续验证。
应用访问管理
访问管理
构建应用端口收敛与动态自适应防护体系,通过业务隐身与流量精细化控制,全面保障 Web 业务访问安全。
竹云 IAM 产品
相关资源
统一认证架构实现步骤以及应用场景
GAA(Generic Authentication Architecture,即通用认证架构)是一种通用的架构,它提供了一种通用的鉴权机制,可以将用户接入移动网络时所用的移动认证基础设施用于对新服务的访问授权控制,从而避免为每一种新服务都提供独有的鉴权机制。
实现单点登录需要满足什么,它具有哪些优势?
实现单点登录需要所有应用系统共享一个身份认证系统以及能够识别和提取ticket信息等等,而且单点登录还能提高用户的效率、提高开发人员的效率以及简化管理;下面就详细介绍相关内容。
什么是统一身份认证,有什么功能?
统一身份认证是判断一个用户是否为合法用户的处理过程,功能分别为用户管理,用户认证,单点登录,分级管理,权限管理,会话管理,下面小编来详细介绍一下“什么是统一身份认证,有什么功能?”一起来看看吧!
