近年來《數(shù)據(jù)安全法》、《個人信息保護法》、《關鍵基礎設施保護條例》等法律法規(guī)與行業(yè)條例的發(fā)布實施，對企業(yè)數(shù)字化過程中的信息安全保障水平提出了更高的要求。因疫情而增長的遠程辦公、居家辦公等需求也給企業(yè)的網(wǎng)絡安全帶來了更多的挑戰(zhàn)和不確定性。

中國金融認證中心（CFCA）深入研究了相關法律政策，充分調(diào)研了企業(yè)當前面臨的痛點難點，結(jié)合行業(yè)安全實踐范式，推出信令云統(tǒng)一身份認證平臺，針對“統(tǒng)一身份管理”、“多應用單點登錄”和“自適應認證”三方面解決企業(yè)面臨的網(wǎng)絡安全問題，三類解決方案的具體闡述如下：

(資料圖)

統(tǒng)一身份管理

現(xiàn)狀：當前，企業(yè)員工入轉(zhuǎn)調(diào)離時，需通知各個系統(tǒng)的管理員為員工手動開啟或關閉賬號，分配或收回權限，存在信息不對稱、數(shù)據(jù)不一致、權限不可控等管理難題。例如多系統(tǒng)賬號管理不到位，出現(xiàn)離職員工賬號被冒用，公司信息泄露；或者為新入職員工分別開啟十余個內(nèi)外系統(tǒng)賬號，依然還有遺漏等。這些問題不僅阻礙了企業(yè)的數(shù)字化轉(zhuǎn)型，而且會對企業(yè)健康、可持續(xù)發(fā)展形成負面影響。

解決方案：信令云統(tǒng)一身份認證平臺可以打通多種身份來源，包括釘釘、企業(yè)微信、飛書、HR系統(tǒng)、AD，以及LDAP等，構建統(tǒng)一身份標識，實現(xiàn)員工身份全生命周期的管理。平臺已提前與這些身份源進行集成，客戶通過簡單配置，便可實現(xiàn)快速、完整地數(shù)據(jù)同步。同時平臺也支持動態(tài)管控，用戶自服務等功能，滿足企業(yè)身份管理的個性化需求。

多應用單點登錄

現(xiàn)狀：隨著企業(yè)數(shù)字化轉(zhuǎn)型不斷深入，各類內(nèi)部系統(tǒng)和外部應用逐漸增多。不同的應用系統(tǒng)相互獨立，數(shù)據(jù)不互通。對用戶體驗來說，需要重復登錄，操作繁瑣；對企業(yè)管理來說，需要維護多個賬號體系的管理，不僅辦公效率低下，而且也存在安全隱患。

解決方案：信令云統(tǒng)一身份認證平臺支持接入企業(yè)的多個應用系統(tǒng)，實現(xiàn)單點登錄。既支持常用的標準單點登錄協(xié)議，包括SAML2.0、OIDC、OAuth2、CAS等，又支持多種預集成應用，包括阿里云、騰訊云等，從而賦能企業(yè)用統(tǒng)一的身份認證代替繁瑣的密碼管理，同時還可以給不同的應用系統(tǒng)設置不同安全級別的認證策略，確保應用系統(tǒng)的認證安全。

自適應認證

現(xiàn)狀：疫情影響下，居家辦公、遠程辦公的需求越來越多。以往基于角色進行認證和授權的方式面臨著身份冒用的風險，用戶身份、訪問行為、設備信息、訪問IP地址，以及地理位置等，都應成為系統(tǒng)配置不同認證策略需要考慮的因素。

解決方案：信令云統(tǒng)一身份認證平臺支持基于風險策略的智能自適應身份驗證，除了常用的靜態(tài)密碼、短信驗證碼、郵件驗證碼，以及微信、飛書、釘釘?shù)鹊谌狡脚_驗證，還有自主研發(fā)的動態(tài)令牌、基于FIDO協(xié)議的生物識別，以及USBKEY等多種安全便捷的強認證手段，通過密碼技術實現(xiàn)用戶身份的防冒用、防泄漏，以及防篡改，保障用戶統(tǒng)一身份認證的安全性。

CFCA依托二十多年在身份認證領域積累的豐富經(jīng)驗和技術優(yōu)勢，賦能企業(yè)構建安全、易用的統(tǒng)一身份認證管理體系，助力企業(yè)高標準、高效率、高質(zhì)量推進數(shù)字化轉(zhuǎn)型。

關鍵詞： 解決方案 單點登錄 應用系統(tǒng)