Ebpay(中国)

    企业微信客服
    “一对一”解答

    身份认证服务系统 ASP

    Ebpay(中国)ASP(Authentication Service Platform)身份认证服务系统为企业用户给予集中式的身份、权限、应用管理服务,产品支持云部署或者本地私有化部署。主要功能包括MFA多因素身份认证、SSO单点登录、统一目录、账号全生命周期管理和安全审计。

    完善的产品功能

    单点登陆
    SSO (Single Sign On)
    多因素认证
    MFA (Multi-Factor Authentication)
    统一用户目录
    UD (User Directory)
    安全审计
    SA (Security Audit)
    Radius认证服务器
    Radius authentication server
    操作系统登录双因素认证
    SLA(System Login Agent)
    OTP动态口令认证服务器
    OTP Dynamic Password Authentication Server
    密码管理器
    Password Manager

    ASP架构

    ASP架构

    网络安全专用产品安全检测证书

    公安部计算机信息系统安全产品质量监督检验中心依据 GB 42250-2022《信息安全技术 网络安全专用产品安全技术要求》和身份鉴别产品相关标准规范要求,经安全检测符合要求。

    网络安全专用产品安全检测证书

    产品特点

    产品功能概述

    规范

    • OAuth 2.0

      这是一种授权标准,它允许用户在一个站点向其他站点授予对其资源的有限访问权限,而无需取得其凭证(通常是账号密码)。

    • Open ID Connect

      这是 OAuth 2.0 的一个超集,他在 OAuth 2.0 之上给予了更多用户信息和获取权限和标准, 比如它定义了用户的头像为picture。

    • JSON Web Tokens

      定义了一种紧凑且独立的方式,用于在各方之间以JSON对象的形式安全地传输信息。此信息可以验证和信任,因为经过数字签名。

    • LDAP

      可以把轻量目录访问协议理解为一个树型的 用来存储用户和组织信息的数据库,常被用来做单点登录( SSO )和企业员工信息管理。

    可视化数据看板

    集中化的数据统计、展示及重要信息提醒应用管理

    应用管理

    管理需要对接管理的应用或业务系统

    权限管理

    基于RBAC模型的权限管理包括资源、角色、授权

    RADIUS服务器

    支持RADIUS普通登录和OTP登录

    身份源

    支持LDAP身份源,自动创建角色关联

    组织架构/人员管理

    灵活的部门管理和人员管理支持批量导入

    日志审计

    完整的用户、管理员登录和操作日志,支持SYSLOG协议

    双机热备

    安全可靠,自动切换,提升系统可靠性

    模块化许可授权

    用户可按需选购所需功能,灵活增购

    产品主要功能

    • 单点登录SSO
    • 多因素认证MFA
    • 统一目录UD
    • 安全审计SA
    • 操作系统登录认证SLA
    • Radius认证服务器
    • OTP认证服务器
    • 密码安全分享系统SYP

    单点登录SSO

    政企用户只需要顺利获得一次身份认证就可以免登录访问授权范围内的所有业务系统应用,改变了用户原有的各应用系统分散式身份认证模式,降低维护成本,提升系统安全,简化访问流程,提升工作效率。

    用户源集成方式

    • 有用户源场景
    • 无用户源场景

    无用户源场景

    无用户源是指的用户在登录自己系统时后端不会做验证,前端只需要进行校验。对于此类型的系统我们建议使用隐藏式模式进行集成,后端无需存储安全密钥,只需要在前端进行部分修改即可实现。

    隐式模式适合不能安全存储密钥的场景(例如前端浏览器)。在隐式模式中,应用不需要使用 code 换 token,无需请求 /token 端点,AccessToken和 IdToken 会直接从认证端点返回。

    典型应用场景

    网络设备登录

    为常见的网络设备(交换机,路由器,防火墙等)给予动态密码身份认证保护,增强入口安全性

    VPN设备登录

    VPN远程接入增加动态密码登录保护

    虚拟化登录

    支持VMware桌面虚拟化产品的登录,在现有静态密码或域账号的基础上增加动态密码认证

    堡垒机登录

    顺利获得动态密码认证管控好堡垒机入口,支持主流堡垒机厂商

    操作系统登录

    支持Windows,Linux等操作系统的服务器登录,以及云服务器,虚拟服务器的账号保护

    Exchange邮箱双因素认证

    支持Windows PC的操作系统登录,顺利获得更改登录Agent方式增加动态密码认证

    应用软件登录

    顺利获得API接口调用,可支持ERP/CRM/OA等常用应用软件的身份认证

    Web应用登录

    支持Web应用,加强用户身份安全

    SSO单点登录

    一次登录,安全访问所有应用

    密码管理器

    在不泄露密码明文的情况下,安全分享密码给其他用户使用,方便运维管理

    产品资质

    ISO9001质量管理体系认证

    ISO20000信息技术服务管理体系认证

    ISO27001信息安全管理体系认证

    网络安全产品证书

    信创产品评估证书

    信息技术产品安全测试认证

    鲲鹏技术认证

    身份认证系统软著

    视频讲解