锦中MaxId锦中统一身份认证系统
锦中统一身份管理平台核心功能包括用户管理、账号管理、权限管理、审计管理、应用管理及自助服务,提供高效、便捷的管理功能和业务功能,支持微服务架构和高并发部署。
产品价值
锦中统一身份管理平台可应用于内部身份治理、外部身份治理、云端身份治理,实现统一的用户、权限、审计,同时针对多元化或集团管控模式,提供集中管控,分级管控以及联邦互信管理模式和业务场景。
- 构建统一身份管理,减少因人员身份管理不规范带来的信息安全风险、隐私风险及经营风险
- 通过统一身份管理,解决用户多账户、多密码等痛点,提高用户满意度与体验
- 通过统一身份管理,保障信息安全符合国家相关要求与规范,实现技术合规及政策合规
- 通过统一身份管理,提供一套完整的持续的用户管理规范及运营规范体系,提升信息化平台建设质量及增效降本
- 通过统一身份管理,实现用户及应用系统的统一身份管控,提升信息管理水平
产品特点
全WEB化管理方便运维
- 不需要安装代理程序
- 不需要调整网络架构
- 能实现全WEB化的配置和维护,方便运维
- 跨浏览器支持
- 封装协议,访问更加安全
完善的密码管理提高工作效率
- 密码托管,实现后台设备自动登录
- 支持设备密码定期自动修改,减轻工作负担
- 密码修改方式灵活定制
- 密码修改结果集中邮件加密发送
- 支持密码备份下载
多种身份认证方式支持
- 支持本地账号密码认证
- 支持AD域和LDAP认证
- 可以和RADIUS认证结合,实现动态双因素(动态令牌)认证
多协议支持
- 针对HTTP/HTTPS管理的设备,如KVM、防火墙等设备的WEB管理
- 可以实现对其操作的图形审计
- 可以对正在进行的会话进行实时监控和阻断
用户目录 UD (User Directory, UD)
灵活满足企业用户快速调整组织结构和业务流程的需求
用户目录 UD 针对组织结构管理通过账户和组的概念,可默认将部门设置为一个安全组,通过创建更多的安全组,可以将部门嵌套组合,从而实现根状纵向组织架构,为了满足业务需求还可以实现安全组的横向配置,一纵一横,灵活满足企业用户快速调整组织结构和业务流程的需求。
用户目录 UD 拥有强大的同步模块,统一为 Restful API 接口, 用户目录 UD 既支持向外地推 (Push),也支持反向地拉 (Pull),例如一个已有的HR系统,通过系统对外接口调用可以做到在 HR 系统里新增一个账号的同时,自动在用户目录 UD 中也同步增加一个,实现良好的账号同步管理,减少用户的操作步骤,提高IT管理的维护效率。
API令牌 (Security Token Service, STS)
更安全:API令牌STS采用OIDC等非对称密钥协议,替代传统账号密码输入的过程,即使在网络层被截获,也无法实现重放/中间人攻击;
更统一:一次认证即可换取访问多个业务系统所需要的令牌,避免反复输入登录凭证;
更便捷:开发者无需理解复杂的认证协议和流程,只需要注册成为开发者,按照开发向导提示的步骤执行即可完成部署。
单点登录 (Single Sign-On, SSO)
允许开发者使用任意常见语言进行集成,例:我们为 JWT 单点登录方式提供了 Ruby、Python、PHP、Java 和 C# 等多语言的集成文档和供下载的 SDK 以及 demo 包,便捷集成。
几乎每个应用系统都包含身份认证、权限管理、账户管理,当用户同时登录多个系统时,系统要对其进行多次身份认证,这对于合法用户来说无疑是重复、冗余的操作。有时用户为记住进入系统的“钥匙”,往往会使用一把“万能钥匙”,即在各个系统使用同样的密码进行登录,如果安全等级低的系统泄密会影响安全等级高的系统,给企业信息数据安全带来极大的隐患。
统一身份认证平台将分散的用户和权限资源进行统一、集中管控,这种模式帮助政企用户更容易实现单点登录 SSO,简化用户登录多个系统的过程。
MaxId统一身份认证系统
创建安全、高效、极致体验的统一身份认证解决方案
致力于提供专业的身份管理与访问控制(IAM)产品及服务
领先技术
全面化场景覆盖·标准化产品交付·领先性技术优势
打通API网关通道
▪ 建立API集成标准规范
▪ 实现统一接入,便于API管理,提供API智能分析
▪ 实现文档自动生成、为消费者提供指引,提高服务质量
多因子强认证 MFA
▪ 增强安全保护,全面满足新等保2.0双因子认证需求
▪ OTP算法,通过部署MFA多因子强认证服务器,可以实现 APP、C/S 和 B/S 等各种应用的多因子强认证
UEBA (User and Entity Behavior Analytics)
锦中的 UEBA 产品结合 IPG 统一身份认证和SPG安全系列产品,为用户提供专业的一站式身份安全解决方案。
应用快速接入
融合业界标准成熟的接口与协议,包括WebService、Restful API、JDBC、LDAP等以及SAML、OAuth、 LTPA、OpenID、JWT等,适配各类型应用集成接入
常见问题
Frequently Asked Questions
-
SaaS版和局域网部署版有什么区别
SaaS版是部署是我们自己的云服务器器,仅向用户提供在线登录网址、账号、密码。用户无需部署直接在线使用即可。由锦中集团提供管理、运维服务。
局域网部署版是要安装在客户自己的服务器上,由客户自行管理。
我们推荐您选择SaaS版。 -
我有一家客户有统一身份认证的需求,我该如何与你们合作?
您可以选择由“锦中集团提供技术支持服务,由您提供客勤维护服务”的合作模式。
-
统一身份认证系统开源吗?
是的,开源,但开放的源代码禁止商业用途。
-
我们有自己的特殊需求,支持二次自定义开发吗?
SaaS版支持二次自定义开发,但需向锦中集团支付相应的付费。
由于产品开源,局域网版支持完全二次自定义开发。 -
你们可以先提供些技术材料给我们吗?我们先去投标,中标之后再和你们洽谈合作事宜。
可以。请点击上方的“获取资料”按纽联系客服。
典型应用场景及产品功能预览
开源的!全新一代政企单点登录解决方案, 彻底告别多系统多账号的烦恼, 节省管理成本, 提升管理效率
