统一认证平台为用户提供跨系统访问的单一认证服务功能。统一认证平台在系统设计中,与企业门户系统显示层的业务逻辑相对独立,目的是为企业建立完整的单点注册支持平台。将用户认证功能与企业门户系统展示平台分离的目的是充分考虑用户的使用习惯和未来的系统扩展。用户在访问企业APP系统时,可以先通过企业门户系统的认证授权功能,获得访问其他APP系统的权限,实现单点登录。
6.终端访问层:中央企业、地方国资委员会、上市企业(包括国有股)、其他部门和公众通过统一的身份认证、权限管理登记数据采集门户、国资委员会业务外网门户、国资委员会互联网,实现统一的入口、出口和单点登记。
在用户安全方面,移动MDT系统采用单点登录模式。医务人员在另一个终端重复登录时(获得许可证代码),系统自动提示,强制离线原在线登录终端。移动MDT系统采用手机号码和医院工作号码共同注册机制,通过邮件验证的用户有权注册应用终端,用户更换移动终端注册需要再次邮件验证,验证码发送注册绑定的手机号码,防止盗窃号码注册。
总而言之,各类客户一般有两大需求,即员工数量多、应用数量多。员工数量多会给企业带来身份管理挑战。例如,饮食企业人员基数大,流动频繁,管理困难,现代化的IDaaS产品可以帮助这样的客户迅速实现大量员工身份信息的管理,实现自动化人员的转移管理,提高IT运营效率。应用数量多,接口类型复杂,难以快速连接。在这方面,玉符提供完善的应用集成方案,不仅支持各种标准单点登录协议,还提供多语言轻量级SDK快速单点登录改造无界面自研应用系统。
在零信任体系下,基于数字身份,实现用户的可靠识别,完成身份认证和单点登录。实现控制设备的可靠识别,完成控制设备的合规性和安全管理。实现应用的可信识别,实现应用和流程的黑白名单管理。最终形成一整套零信任可靠的识别能力,保证合法的用户通过合法的控制终端通过合法的应用和过程,开始合法的访问客体。
在可信识别能力零信任架构体系下,基于数字身份,实现用户靠识别,完成身份认证和单点登录。实现控制设备的可靠识别,完成控制设备的合规性和安全管理。实现应用的可信识别,实现应用和流程的黑白名单管理。最终形成一整套零信任可靠的识别能力,保证合法的用户通过合法的控制终端通过合法的应用和过程,开始合法的访问客体。