铭冠网安单点登录场景解决方案

整合企业多个应用系统，在跨应用系统访问中，用户只需登录一次，认证通过后即可访问权限内的其他所有应用系统。

 

单点登录场景面临的挑战

 

用户多次认证

企业内多应用系统并存，用户需多次重复认证登录，登录不便，用户体验较差。

 

弱口令易泄露

多套账号密码记忆混乱，所有应用系统使用同一个简单密码，加剧弱口令安全隐患。

 

多账号源共存

多应用系统多账号源并存。人员流动，系统数量庞大，缺乏统一高效的身份管理。

 

账号管理混乱

员工、外包、合作伙伴等多种用户类型，人事变动致账号管理混乱，账号安全管理压力倍增。

 

铭冠网安宁盾单点登录场景解决方案

一次登录 轻松访问所有应用

为用户提供统一登录门户，用户在一次登录认证后即可访问权限内所有应用系统，支持跨浏览器无感知认证便捷访问，无需多次重复输入用户名密码。

 

统一登录门户安全认证加固

借助MFA多因素认证为单点登录门户安全认证进行加固，如APP令牌、扫码、短信等多种方式。并对应用访问设置权限策略，让用户仅能访问自己权限范围内的应用。

 

整合用户身份 实现统一管理

在身份管理层面，支持系统本地、AD/LDAP、外部数据库、移动身份等多个身份源的统一、账号映射，实现用户权限、自服务策略、门户登录安全配置、以协议或API等方式实现应用集成配置。

 

自动化账号生命周期管理

借助OA/BPM流程引擎，集成多应用系统的身份管理工作。基于业务逻辑、角色、分工、条件等不同，设计不同身份管理工作标准及审批流程，并负责驱动工作流流动和控制流动路径，最终达到账号生命周期管理的自动化/半自动化。

 

灵活的用户自助服务

员工规模庞大时，自助服务可大大降低账号管理压力。员工通过自助服务可进行基本信息修改、密码修改与找回、MAC地址绑定终端设备及多因素认证动态令牌的绑定与解绑等操作。