<object id="qll5k"></object>

    <th id="qll5k"></th>
    <strike id="qll5k"></strike>
    <th id="qll5k"><option id="qll5k"></option></th>
    <output id="qll5k"></output>
  1. <th id="qll5k"><option id="qll5k"></option></th>

      <strike id="qll5k"></strike><strike id="qll5k"></strike>
        <strike id="qll5k"></strike>
            1. <th id="qll5k"><video id="qll5k"></video></th>

              解決方案

              · 身份認證解決方案 ·

              方案介紹

              一次認證,BS、CS共享登錄,簡單、安全、高效

              方案概述

              • 傳統認證技術方案的分析
                • 從有無數字證書角度分析,現有的身份認證解決方案分為基于數字證書的身份認證、無數字證書的身份認證,前者比如最為常見的單、雙向認證的SSL握手,后者比如SM9或基于對稱密鑰體系的認證方式等;
                • 從是否和鏈路加密耦合角度分析,分為與鏈路加密耦合的身份認證、不與鏈路加密無耦合的身份認證,前者比如SSLVPN、SSL代理等,后者比如包括多種協議的OAuth、CAS等單點登錄。
              • 傳統方案的問題
                • 令牌的傳輸和存儲安全較為薄弱
                • 與鏈路加密耦合性強增加服務端處理復雜度
                • 單點登錄共享狀態無法跨越BS/CS應用類型
                • 無數字證書參與的單點登錄身份認證能力薄弱
                • 多個應用APP認證復雜,每次登錄輸入多次認證口令等。
              • 本解決方案針對上述存在的問題,進行了有針對性的設計處理,集成了多種安全安全元素,包括了基于數字證書的SSL身份認證的票據管理、CAS認證體系和認證應用中臺等。

              方案優勢

              • PC端和移動端的跨屏互動:PC端應用發起認證進行訪問時,移動端通過掃描PC端的二維碼,完成PC端的認證過程。該技術在無外設(比如鍵盤)的終端發起的認證應用訪問時,尤其方便,其作用是明顯的。
              • 一次認證,多個APP登錄:通過提供集成單點登錄中間件,普通APP就具備了發起單點登錄身份認證、注銷等能力。當多個APP各自集成中間件時,中間件會記憶上次的登錄狀態,下次APP發起認證時,就不用再登錄了,相當于共享了認證狀態。
              • 跨BS、CS應用類型的共享:通過安全中間件,在B/S和C/S應用之間同步登錄狀態。
              • 支持可擴展的認證手段:設計上考慮的擴展性支持多種認證手段,比如口令認證、短信授權碼以及多種生物特征識別技術,包括人臉識別、指紋識別和聲紋識別等。
              • 票據的安全傳輸與存儲:采用SSL和Session Ticket技術保護OAuth/CAS協議中的Cookie,使Cookie無法被竊取和偽造。

              格爾軟件旗下眾多安全產品,邀您體驗

              了解更多
              亚洲av综合在线欧美网,手机看片高清国产日韩,精品国产中文字幕在线视频,波多野结系列无码观看