企業信息系統通常是通過用戶名/密碼來進行身份認證,如果企業敏感信息系統僅以該方式進行身份認證,身份極易被冒用,存在很大的安全隱患。因此,非常有必要採用更安全的身份認證方式來進行保護。目前, “雙因素”認證機制被公認為最安全的身份認證方式,“雙因素”身份認證是結合兩種不同類型認證因素的身份認證方法,例如:用戶在登錄企業敏感信息系統時,不僅需要提供用戶名/密碼,還需提供與用戶名/密碼綁定的物品(如用戶所擁有的動態密碼卡產生的一次性密碼,或用戶所擁有的數字證書等),以確保用戶身份的真實性。
當前,市場上絕大多數“雙因素”身份認證產品只能解決一個或幾個信息系統的身份認證問題,而非一次性徹底解決企業的所有身份認證問題。
TrustID為您提供統一的強身份認證平台
圖一TrustID構建企業統一的強身份認證平台
TrustID強身份認證平台,旨在為企業各種信息系統提供一個開放、統一的“雙因素”身份認證系統,保護企業各種信息系統用戶身份的真實性,極大程度減少身份冒用或身份失竊的安全風險。TrustID 不僅能為企業現有的各種信息系統提供身份保護,也能為企業未來建設的各種信息系統提供身份保護。
TrustID的特點
支持多種第二因素身份認證因子
支持機器特徵碼、動態令牌和數字證書等作為第二因素進行強身份認證,並可根據不同套用或不同用戶類型靈活選擇認證因子及其組合。
圖二 TrustID支持多種第二因素身份認證因子
易集成
非入侵式的集成機制和豐富的API能夠廣泛集成企業的各種信息系統,支持企業各種信息系統的強身份認證需求,實現“即插即用”,無論是基於C/S或B/S結構,都能提供無縫的集成支持。
易管理
TrustID提供基於Web的集中管理,支持多個後台用戶庫,可從Windows AD以及第三方標準LDAP直接導入用戶,或使用Bulk批量導入用戶;通過用戶組的認證策略管理模式,方便認證策略的快速部署,方便在同一平台上管理多個不同套用系統的強身份認證;人性化的管理界面,簡化了管理人員的日常工作。
易使用
可根據用戶的使用習慣和場景靈活選擇認證因子及其組合,例如,當選擇機器特徵碼和一次性密碼組合驗證身份時,如果用戶在本機登錄,根本感覺不到TrustID的存在。