企业级单点登录(Single Sign On, SSO)
墨鹰账户中心基于业界主流的Spring Boot,对企业内所有系统实现集中式的用户认证,并且通过颁发认证票据来授权用户访问相应的服务。用户只需要登录一次,就可以访问所有相互信任的应用系统。
支持多种认证协议、支持多种用户存储方式、支持各种主流的技术平台和系统,多重安全机制可以极大地提高企业整体安全性。
一次登录,通行所有应用
通过单点登录,一个用户只需要一个账号,一次登录,就可以访问全部有权限访问的应用(高机密应用,根据配置强制要求再登录或者多因素认证情况除外)。
支持主流用户认证协议
支持主流技术平台和应用
各种主流的技术平台和应用都可以通过上述的用户认证协议跟账户中心进行集成。
技术平台:Apache httpd Server, Java, .NET, PHP, Perl, Python, Ruby…
应用:Blackboard, Canvas, Moodle, Atlassian Confluence, Atlassian JIRA, Drupal, Liferay, Office365, Salesforce, uPortal, WebAdvisor, WordPress, Workday…
可插拔的认证支持
LDAP
Database
JAAS
X.509
RADIUS
SPNEGO
JWT
REST
MongoDb
Pac4J
SOAP
Apache Cassandra
安全,安全,安全
安全是企业应用的重中之重,用户管理、密码策略、登录控制等是安全的入口,也最容易受到攻击。将这些功能从各个系统中剥离,集中到账户中心,通过增强账户中心的安全性来提高企业应用的整体安全性,降低被攻击风险。
HTTPS
所有与账户中心之间的通讯都强制走HTTPS加密通道,保障通讯安全性,防止机密数据被截获或者攻击。
SSO Cookie加密
账户中心签发的SSO会话Cookie内容采用了高安全性的加密机制,进一步提高了系统的安全性。
登录限流
账户中心支持可配置的策略来限制连续的登录失败尝试,从而可以阻止暴力破解或者拒绝服务攻击。
多因素认证(MFA)
除了首要的认证方式之外,根据策略的配置还可以附加额外的认证方式,为高安全功能提供高级别认证。
一流的CORS支持
提供一流的跨域资源共享(CORS)支持。既支持不同域的信任应用,又能防止恶意应用通过CORS进行攻击。
完善的监控和统计
系统详尽记录各种日志,提供丰富的统计分析功能,为事前、事中、事后的管理提供充分的数据和依据。