无感登录 安全、便捷的有机结合

　　安全

　　支持多因素身份认证机制，杜绝密码被破解、猜测、共用的风险

　　部署简单

　　配置、部署简单灵活，有单机版与网络版供选择

　　便捷

　　支持人脸识别无感登录

　　简介

　　安全E登录-无感登录产品由人脸认证服务平台、设备信息管理系统、安全E登录客户端程序构成，其中人脸认证服务平台负责实现最终用户的人脸注册绑定、人脸特征库建立、活体检测、人脸特征比对等功能;设备信息管理系统负责对所有的设备、人员、机构、账号、设备使用权限等信息，并为安全E登录客户端程序提供服务接口;安全E登录客户端程序是安装到客户端电脑上的可执行程序，负责实现扩展Windows认证过程，将人脸认证、CA证书认证等不同的认证方式加入到Windows的认证过程中，为用户提供多种登录方式。

　　产品特性

　　提升登录电脑的安全性

　　e登录通过集成更高安全等级的认证方式，增强Windows原有认证方式的安全性，使其能够像自研应用一样扩展任意的认证方式并自定义认证策略，实现Windows的多因素认证。

　　便捷的用户体验

　　e登录可以集成指纹、扫码、生物识别等更便捷、体验更好的认证方式，实现免密登录。

　　将电脑登录纳入统一身份认证体系

　　e登录可以与企业现有统一身份体系集成，用户登录电脑和用户登录应用等其他资源使用同一套账号与凭证，匹配电脑、人与凭证三者的对应关系，避免电脑、账号以及凭证的非法共用。

　　单点登录从登录电脑开始

　　e登录在实现电脑的统一身份认证的基础上，用户在该电脑上访问各类应用系统时无需再次进行登录认证，通过单点登录相关策略直接登入，极大地提升用户体验和工作效率。

　　应用场景

　　多因素融合认证

　　支持电脑使用传统认证方式如密码、U盾、OTP等认证方式，支持使用手机辅助完成认证，如短信、扫二维码、手机指纹、人脸、声纹等认证方式，支持与指定认证方式进行集成扩展，同时支持对这些认证方式进行认证顺序、认证策略的调整。

　　电脑登录成功后自动登录B/S应用

　　用户在完成电脑登录认证后，打开浏览器访问具体B/S应用时，无需再次进行认证，实现单点登录，对于安全性要求较高的系统提供二次认证再进入。

　　电脑登录成功后自动登录C/S应用

　　用户在完成电脑登录认证后，打开桌面C/S类应用时，无需再次进行认证，实现单点登录，可通过Windows相关协议或结合专项工具实现。

　　支持多种安装策略

　　支持离线单机安装、域推送安装、静默安装、软件自动更新、开机自动运行等安装方式和策略，可根据实际环境情况进行选择和调整。

　　无感登录

　　通过人脸识别等生物认证技术，用户来到PC电脑等设备前自动登入系统，无需执行手动登录操作，用户离开后自动锁屏，防止他人非法操作电脑，是认证技术兼顾安全性与便捷性的极佳体现。

　　设备绑定与授权

　　支持管理员或用户对电脑设备进行绑定，同时支持Ukey、USB等凭证对设备的绑定，可设置每个用户可访问指定的电脑和数量，防止未授权用户非法登录电脑。

　　产品架构

　　产品优势

　　与竹云IAM体系融合形成完整方案

　　e登录可以与竹云IAM体系的其他产品进行融合，在用户登录电脑的过程中提供各类访问控制策略，如电脑登录风险的发现与预警，认证方式的动态调整以及统一的访问审计。

　　认证过程安全无感

　　认证过程采用人脸识别和比对技术，只要正对电脑摄像头，即可完成系统登录，全程无感。无需账号密码完成登录，能有效避免因为账号泄露带来的安全风险。

　　安全策略统一标准

　　系统提供统一标准的安全策略来管理电脑本地的账号、密码强度、密码过期等，确保电脑本地账号和密码安全，同时通过同步机制保证电脑本地账号信息与服务端保持一致，有效防止其他人员私建账号。

　　设备信息统一管理

　　IT管理人员在服务平台统一管理所有电脑设备的信息，实时洞察设备的使用情况，通过服务平台实现使用权限的动态调整。