统一认证 安全访问

　　竹云统一认证，帮您的企业轻松应对以下挑战

　　认证管理入口多

　　众多身份认证方式并存、各认证厂商管理界面各异，运维复杂

　　认证接口标准不一致

　　认证接口标准不一致、应用所需认证方式均需要单独对接，开发成本高、接口维护较难

　　认证领域“孤岛”问题严重

　　各认证体系相对独立，如何快速满足多样化认证场景需求

　　认证通道壁垒

　　随着智能手机普及，移动办公广泛应用，如何打通移动端与PC端认证通道

　　认证应用场景多样化

　　如何满足多个渠道(移动应用、web应用、C/S应用、操作系统、IoT、云端)认证需求?

　　认证调度复杂

　　如何快速满足业务应用2FA、MFA需求?实现一键赋能，便捷使用。

　　什么是统一认证

　　竹云统一认证服务充分考虑组织未来业务扩展需求，为Web应用、移动应用、电脑等多个渠道登录提供多种认证方式及认证组合，旨在为组织打造一款创新型、功能全面的统一认证平台，提供认证引擎配置(包括生物认证、非生物认证、社交认证、第三方认证方式)，实现认证服务统一赋能，为组织各渠道应用身份认证提供多样化支撑手段，可根据不同的业务场景提供可配置的交叉组合、2FA、MFA服务，整体提升认证强度，满足组织快速发展对认证方式的需求。

　　方案概述

　　竹云统一认证服务充分考虑组织未来业务扩展需求，为Web应用、移动应用、电脑等多个渠道登录提供多种认证方式及认证组合，旨在为组织打造一款创新型、功能全面的统一认证平台，提供认证引擎配置(包括生物认证、非生物认证、社交认证、第三方认证方式)，实现认证服务统一赋能，为组织各渠道应用身份认证提供多样化支撑手段，可根据不同的业务场景提供可配置的交叉组合、2FA、MFA服务，整体提升认证强度，满足组织快速发展对认证方式的需求。

　　方案架构

　　单点登录

　　单点登录SSO采用集中认证的方式，实现一点登录即可访问用户有权限的应用。SSO分为Web-sso和非Web-sso两种。非Web的SSO的实现比较复杂，目前业界使用较少。Web-sso在实现上完全基于Web架构实现，对浏览器无特殊要求，业界使用普遍。云管理中使用的SSO实际上就是Web-SSO。开源的、多协议的 SSO 解决方案： CAS 、 OAuth 、 OpenID 、 RESTfulAPI 、 SAML2.0 等。

　　保护业务安全并提升企业运营效率

　　加强安全内控

　　基于风控认证体系，预防身份欺诈

　　有效避免弱口令风险，提升密码泄露防御能力

　　节省成本

　　一次部署，全局使用

　　降低设备投入以及开发、运维成本

　　运维成本

　　提升用户体验

　　统一平台，集中赋能，实现可视化管理

　　基于手机实现安全、便捷认证

　　方案优势

　　融合认证框架

　　一键化认证赋能

　　灵活认证编排

　　应用安全等级划分

　　统一认证源配置

　　满足不同应用渠道认证需求

　　统一API

　　一次对接一键化拥有平台所有认证方式

　　强安全策略

　　全栈会话生命周期管理

　　设备指纹，信任设备

　　跨通道认证、推送认证、免密认证

　　身份联邦互信

　　第三方认证互信