身份信息管理挑战

1、多应用多密码管理难

业务系统越来越多，员工日常办公需记忆多套用户名、密码及网址，十分影响办公效率。

2、认证源管理不灵活

随着微软AD、钉钉扫码、企业微信扫码等越来越多认证源的出现，IT管理人员需要专业的身份管理工具来统一进行多认证源管理，以适应企业内外网混合办公场景下的安全认证需要。

3、缺少专业工具对访问者进行身份判定

任何能匹配用户名密码的人都可以进行访问登录，应用系统在遭遇外网访问、非常规设备和IP访问、异常登录等情况时无法对访问者的真实身份进行准确判定。

4、无法统一进行密码管理

员工往往会在多个系统中设置同样的密码，这些密码不仅安全强度低且极少更换，非常容易引发密码泄露安全事故。同时高频的密码重置请求也给IT管理人员带来巨大工作量。

• 提供完备的应用集成方案，可快速帮助企业实现云应用、本地部署应用、移动端APP的单点登录集成；

• 提供统一的单点登录门户访问入口，并支持与钉钉工作台、企业微信工作台、OA、自建门户等客户现有门户系统进行单点登录功能集成；

• 基于Token的单点登录认证机制，认证过程中无密码传递，发现非法访问时，立刻使token失效，撤销相关人员的访问权限；

• 玉符支持TO B/TO C场景的多认证源管理，除玉符认证源外，还预集成企业微信、钉钉、微软AD、LDAP、及微信登录等主流认证方式，同时支持客户自研认证源集成；

• 玉符支持对不同人员设置特定的登录策略，对登录人员的IP范围（网络区域）进行管控，员工在不同IP地址可选用不同认证源进行登录；

• 玉符MFA提供多种二次验证方式，包括问题校验，生物校验，以及扫码、OTP （一次性密码认证） 、推送通知等物理校验方式，推送过程采用HTTPS加密传输，并且OTP验证码生成器采用RSA256加密存储，60秒轮换一次，安全可靠；

• 根据不同人员的不同登录场景，智能设定多因素认证的访问及验证策略：

  1、访问地点异常：异国访问、异地登录、异常位移；

  2、访问设备变化：异常设备登陆、基于设备的权限控制；

  3、网络环境变化：未知IP访问、指定IP白名单范围；

• 智能识别用户每一次登录的安全级别，并以此为基础自动设置不同的登录安全策略：高安全性场景-允许只使用密码进行快速登录，中低安全性场景-要求密码登陆+玉符智能二次验证；

• 支持对重要敏感业务系统针对性设置二次认证唤起规则，确保访问安全；

• 提供统一的单点登录门户密码策略管理能力，支持对密码强度、密码轮转策略、生效范围、登录安全（验证方式、用户锁定规则和解锁方式）、防暴力破解等进行策略性设置，增强密码的统一管理；

• 个人密码自助服务，支持对密码和密保问题进行自助修改，减少频繁的密码重置请求，提升IT密码管理效率；