賬戶中心
企業級單點登錄(Single Sign On, SSO)
摩鷹賬戶中心基于業界主流的Spring Boot,對企業內所有系統實現集中式的用戶認證,并且通過頒發認證票據來授權用戶訪問相應的服務。用戶只需要登錄一次,就可以訪問所有相互信任的應用系統。
支持多種認證協議、支持多種用戶存儲方式、支持各種主流的技術平臺和系統,多重安全機制可以極大地提高企業整體安全性。
一次登錄,通行所有應用
通過單點登錄,一個用戶只需要一個賬號,一次登錄,就可以訪問全部有權限訪問的應用(高機密應用,根據配置強制要求再登錄或者多因素認證情況除外)。
支持主流用戶認證協議
支持主流技術平臺和應用
各種主流的技術平臺和應用都可以通過上述的用戶認證協議跟賬戶中心進行集成。
技術平臺:Apache httpd Server, Java, .NET, PHP, Perl, Python, Ruby…
應用:Blackboard, Canvas, Moodle, Atlassian Confluence, Atlassian JIRA, Drupal, Liferay, Office365, Salesforce, uPortal, WebAdvisor, WordPress, Workday…
可插拔的認證支持
LDAP
Database
JAAS
X.509
RADIUS
SPNEGO
JWT
REST
MongoDb
Pac4J
SOAP
Apache Cassandra
安全,安全,安全
安全是企業應用的重中之重,用戶管理、密碼策略、登錄控制等是安全的入口,也最容易受到攻擊。將這些功能從各個系統中剝離,集中到賬戶中心,通過增強賬戶中心的安全性來提高企業應用的整體安全性,降低被攻擊風險。
HTTPS
所有與賬戶中心之間的通訊都強制走HTTPS加密通道,保障通訊安全性,防止機密數據被截獲或者攻擊。
SSO Cookie加密
賬戶中心簽發的SSO會話Cookie內容采用了高安全性的加密機制,進一步提高了系統的安全性。
登錄限流
賬戶中心支持可配置的策略來限制連續的登錄失敗嘗試,從而可以阻止暴力破解或者拒絕服務攻擊。
多因素認證(MFA)
除了首要的認證方式之外,根據策略的配置還可以附加額外的認證方式,為高安全功能提供高級別認證。
一流的CORS支持
提供一流的跨域資源共享(CORS)支持。既支持不同域的信任應用,又能防止惡意應用通過CORS進行攻擊。
完善的監控和統計
系統詳盡記錄各種日志,提供豐富的統計分析功能,為事前、事中、事后的管理提供充分的數據和依據。