SaaS的好处是无可争议的,但是在提升便利的同时也带来了新的安全风险。当公司授予用户的访问权限超过完成工作所需的权限,而无法查看或管理多个SaaS和公有云环境中的用户权限时,就容易出现权限越权,影响企业的信息数据泄露等安全隐患。
随着近些年的云原生的应用兴起,企业开始对SaaS应用的管理需求日益增高。越来越多的企业开始部署IAM身份管理系统,而对于企业而言自研身份管理类软件成本高、周期长且上线时间慢,而选择一个合适企业身份管理中台,是大多数企业的绝佳选择。
OneAuth企业应用身份中台
OneAuth 单点登录解决方案为企业员工提供了一个统一的应用访问门户,员工在登录门户后就可以看到授权范围内所有的应用系统,只需单击一下,用户就可以访问每个应用程序,而无需再次输入用户名和密码,员工工作中无需再用书签标记多个应用系统的访问地址。
图示中 为在 OneAuth 使用 OIDC 的方式登录华为云
海量应用的接入支持OneAuth支持海量应用的支持,支持广泛的OIDC、SAML、CAS等标准协议应用以及密码代填应用的支持。
自动化的方式实现 SSO 单点登录功能:对于不支持传统单点登录协议的应用,可以使用 GWA 的浏览器插件 RPA 自动化的方式,实现 SSO 的功能。以及实现高效的登录应用,用户无需再记住网址、账号密码。通过用户面板可以登录你的应用,忘记一切 ,从用户面板开启你的工作。
告别团队账号密码共享的难题:在团队中会有一些需要共享的应用账号密码,即可在 OneAuth 通过直接添加共享账号的密码以加密的方式共享,避免使用文本文档、即时聊天工具分享造成的密码泄露等问题。
在应用适配场景下 OneAuth 既可以满足单点登录的标准协议应用,还通过 GWA 对非标准化的应用进行支持,达到全场景的应用覆盖。满足了大部分的企业对单点登录的需求以及企业共享账号的管理需求。大幅度提升员工的办公效率,以及企业的管理成本。
完善快捷的身份源接入
企业管理员可通过对身份源的接入进行统一管理,进行身份源的接入,使用企业微信,钉钉扫码登录等,无需记住用户名密码。快速对企业身份组织架构的导入,实现企业身份管理快速统一。
让员工可通过钉钉、企业微信扫码等方式登录。告别传统使用用户名密码的登录方式,更加简化了传统的登录流程的同时高效的提升用户的使用体验。
基于策略引擎的安全认证
OneAuth 通过多因素身份验证保护对云应用程序的访问。管理员可开启多因素登录,使用 SMS、TOTP、google Authenticato 作为多因素验证方式。
区别传统多因素的不同在于 OneAuth 中可以根据策略规则的触发,来决定是否使用多因素认证。通过位置与网络策略和应用的登录策略来对用户进行限制。在保证用户的安全前提下简化验证的流程。
OneAuth 让企业身份管理更简单
基于引擎驱动的云原生的 SSO 单点登录平台覆盖全场景对于企业身份管理的需求。支持标准协议 SAML、OIDC、CAS 单点登录 SSO 以及非标准协议的支持。对于有特殊要求的用户 OneAuth 还支持私有化定制 PaaS 版本的部署。
为越来越多的新员工提供了高效的入职体验,而且在引入新的应用时,也更容易分发。同时,云应用管理的目录,将IT从复杂的云配置中解放出来,可以将节约的时间投入到更有价值的业务支持上。
通过 OneAuth 的应用生态适配上千个企业 SaaS 应用。支持各种主流身份源,通过 Active Directory、钉钉、企业微信、Oidc 协议 IDP、身份源的接入打通身份目录同步与认证能力,实现对人员、组织架构等多维度身份数据的集中储存及权限策略管理。轻松实现本地与云端应用间的身份信息同步,快速映射身份数据,打通各应用间身份数据阻隔的壁垒。