从统一认证到精细授权,从实时风控到身份同步,为企业提供完整的身份安全解决方案。
支持CAS、OAuth2/OIDC、SAML 2.0四大协议,一次登录全系统通行,Web/移动/桌面全端覆盖。
TOTP动态口令、短信/邮件验证码、人脸识别、恢复码五种二次验证方式,按安全级别灵活配置。
企业微信/钉钉/飞书扫码登录,微信/QQ/微博社交账号绑定,移动端统一认证入口。
角色权限(RBAC)管理菜单与操作,属性策略(ABAC)实现环境/资源/用户多维度条件控制,deny优先。
统一授权表支持用户、用户组、部门、角色四种主体类型,灵活组合实现精准的应用访问控制。
应用资源(API/菜单/按钮)细粒度授权,支持资源分组与层级管理,操作审计完整记录。
7维度实时评估:IP黑名单、设备指纹、地理位置异常、登录频率、行为模式、账号状态、历史风险,自动响应。
IP白名单/黑名单、CIDR网段支持、异常地域检测,可信IP免二次验证,风险IP强制MFA。
风险事件自动告警、账号自动锁定、强制密码修改、管理员通知,事件处理全程可追溯。
SCIM 2.0标准协议,支持全量/增量同步,多认证源(Basic/OAuth2/Bearer)对接,同步日志与异常重试。
LDAP/AD、企业微信、钉钉、飞书等外部身份源统一纳管,社交账号绑定,认证源优先级与路由策略。
账号创建→激活→变更→停用→归档全生命周期,密码策略、会话管理、并发控制、自动过期清理。
认证流程可编程扩展,支持在登录前/后、授权前/后等阶段执行自定义脚本,安全沙箱运行。
登录/登出/授权变更/风险事件等实时推送,HMAC-SHA256签名验证,支持自定义回调地址。
登录页Logo/背景/主题色自定义,登录方式开关,品牌化部署,支持多租户独立品牌。
无论传统Web应用还是现代微服务,无论内部系统还是跨域联邦,都能找到最佳接入方案。
企业内部应用首选,ST/TGT票据模型,接入最简单,支持CAS 2.0/3.0及代理模式。
CAS 2.0/3.0Web/移动应用标准方案,授权码+PKCE流程,支持JWT、刷新令牌、Token撤销,OIDC Discovery自动配置。
RFC 6749/6750/7636企业级联邦认证,SP/IdP元数据交换,签名验证,支持单点登出(SLO),适配企业SaaS应用。
SAML 2.0服务间通信专用,client_credentials模式,无用户参与,密钥轮换,Token自动续期。
Client Credentials从企业内部到跨组织协同,为不同场景提供针对性身份管控方案。
从传输加密到密码策略,从签名验证到审计追溯,全方位保障身份安全。
全链路HTTPS加密,BCrypt密码哈希,ClientSecret不可逆存储,敏感数据脱敏显示。
SAML签名验证+InResponseTo防重放,OAuth2 PKCE防授权码截获,state参数CSRF防护。
TGT/ST票据HttpOnly+Secure+SameSite,Token刷新队列防并发,TGT过期自动清理,单点登出全局销毁。
全链路认证日志,授权变更审计,风险事件追溯,异常行为检测,满足等保2.0合规要求。
基于丰富的身份安全经验和技术积累,为企业提供稳定可靠的身份管控解决方案。
CAS/OAuth2/OIDC/SAML
TOTP/短信/邮件/人脸/恢复码
角色+属性双维度授权
IP/设备/地理/行为多维度
SCIM 2.0标准协议
完整私有化,数据自主可控
以下是客户最常咨询的问题,如需更多帮助请联系我们。
扫码添加技术支持
工作日 9:00-18:00