腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

IDaaS 身份认证管理云平台

专栏作者

13

文章

39520

阅读量

20

订阅数

用“密码代填”实现单点登录，安全吗？

物联网设备身份认证金融级身份认证数据安全

密码代填是一种帮助用户实现自动登录的方式，它通过自动模拟用户填写账号密码的方式来进行登录，严格来说它不属于单点登录范畴，由于国内不少企业采用这种方式来登录日常应用，所以也成为了一种广泛应用的实现单点登录的形式。有人说密码代填很落后，有人说它有特定的应用的场景，那么“密码代填”到底安全吗？是否值得采用？本文就来深入探讨一下。

2020-10-23

1.6K0

单点登录协议有哪些？CAS、OAuth、OIDC、SAML有何异同？

物联网设备身份认证金融级身份认证访问管理

单点登录实现中，系统之间的协议对接是非常重要的一环，一般涉及的标准协议类型有 CAS、OAuth、OpenID Connect、SAML，本文将对四种主流 SSO协议进行概述性的介绍，并比较其异同，读者亦可按图索骥、厘清关键概念。

2020-10-22

20.3K2

企业灵活用工，账号管理怎么做？

金融级身份认证物联网设备身份认证

随着人力制造成本的不断提升，用工问题已经成为制约企业发展的关键性问题。灵活用工因其在用工时间和用工形式方面的灵活性，成为众多企业解决成本问题的关键途径，也逐渐成为一种新的趋势。据统计，中国公共劳工市场于2019年12月31日年末灵活用工人数增长约为13.2%。

2020-10-15

9590

社会化登录是什么？企业是否值得实施？

金融级身份认证物联网设备身份认证应用安全开发数据安全

社会化登录，是指用户使用社交平台的身份认证信息在第三方应用或网址进行认证登录的流程，比如大家经常使用个人微信、QQ、微博等社交账号登录滴滴、网易云音乐等。社会化登录不仅有助于简化用户在第三方平台的登录体验，同时也为用户在第三方平台创建新账号提供了一种更为简单便捷的方式。不论是对于普通用户来说，还是企业来说，社会化登录都有着无可比拟的优势。

2020-10-13

1.3K0

单点登录之如何平衡 Token 安全性和用户体验？

金融级身份认证物联网设备身份认证应用安全开发

在《IDaaS 技术解析系列（一）》中，我们介绍了在单点登录中Token认证相对于传统基于Session认证的优势，本文继续介绍一组相关概念：Access Token & Refresh Token。

2020-09-24

1.9K0

低代码实现 IT 系统账号同步管理

金融级身份认证物联网设备身份认证安全治理

“低代码”是近两年来逐渐升温的概念，指企业的开发人员可以使用标准化的低代码产品和服务，通过在界面化和可视化的配置操作完成应用构建，如图形拖拽、参数配置、逻辑规则定义、模板组件调用等（同时兼容代码编写模式），从而提升开发效率。由于过程中极少涉及代码编写，所以能够有效规避在代码层排错找 bug 的问题。这将大大减轻企业 IT 部门的运维压力。

2020-09-18

1.4K0

云原生时代，系统安全分哪几个层次？

安全治理金融级身份认证

作者介绍：陈伟嘉，毕业于加州大学尔湾分校，曾就职于Facebook、Splunk，现任玉符科技 CTO，负责玉符 IDaaS 技术架构设计和实现，带领研发团队从 0 到 1 实现产品自主研发，搭建无状态化支持、轻量化容器打包、运维自动化等微服务架构。

2020-09-11

9710

单点登录实现后，各系统之间人员账号同步怎么做？

金融级身份认证物联网设备身份认证应用安全开发运维

随着企业采购的业务系统增多，各个系统账户独立维护使得运维复杂度上升、手动管理难度加大，此外手动操作也会存在一些安全隐患。因此，企业应该开始思考如何打通“烟囱林立”的业务系统，建立自动化的账号同步体系，实现系统之间的高效安全的连接，从而提升整体运维效率和安全性。

2020-09-10

3K0

IDaaS 技术解析 | 单点登录技术之 Token 认证

json 访问管理网络安全 SSL 证书 https

IDaaS 即提供基于云的身份认证和管理服务的平台，确保在准确判定用户身份的基础上，在正确的时间授予用户正确的应用、文件和其他资源的访问权限。IDaaS 能提供多种标准化功能帮助用户实现高效、安全的身份认证管理服务，如单点登录、智能多因素认证、账号生命周期管理等等。由于 IDaaS 在国内尚属于新兴产品形态，很多人对它只有模糊的印象，所以我们计划用一系列文章，深入浅出介绍 IDaaS 相关的技术原理和细节。本文是“IDaaS 技术解析”系列的第一篇。

2020-09-03

3.7K0

企业如何做好密码管理？

数据安全金融级身份认证物联网设备身份认证

IT 运维小叉为公司新人小A开通了 10 多个应用系统账户，企业微信、绩效系统、CRM 系统、公司内网云盘等等，“健忘症患者“小A为了方便记忆，将各个系统密码全部设置为 “123456！”，并保存在浏览器中设置自动填充。十天后小A误点了钓鱼网站，公司系统的账户被盗，内部资料被窃取——小叉同学表示非常心累&崩溃。

2020-08-27

1.2K0

疫情防控对企业信息安全管理有何启示？

数据安全安全治理金融级身份认证物联网设备身份认证

零信任是一个安全概念，自 2010 年提出后，近年来逐渐由理论走向实践。它认为由于网络流量的不可信因素，使得网络环境中的人、事和物之间的连接变得脆弱，易受到外部或内部环境的攻击，因此企业不应该自动信任内部或外部的任何人/事/物，应在授权前对任何试图访问企业系统的人/事/物进行验证，严格执行访问控制。

2020-08-25

7790

落地挑战与实现：零信任架构下的身份认证管理系统

金融级身份认证腾讯云开发者社区

在上篇文章中，我们介绍了零信任概念与身份管理之间的关系——身份管理是零信任安全体系构建不变的核心需求。本文继续聊聊在国内市场环境下，打造一个成熟的零信任身份管理模型面临着什么样的挑战，及其架构要点。

2020-08-24

1.4K0

构成“零信任生态系统”的7个主要元素是什么？

零信任安全安全企业数据安全网络安全

如今，企业的业务和商业流程已不再局限于物理环境内，传统以网络边界为中心的防火墙式安全防护机制已无法满足企业的发展要求，企业需要转向构建一个以数据和身份为中心的、与当下数字化发展趋势更加相适应的安全防护机制。

2020-08-24

1.1K0

没有更多了

社区活动

RAG七天入门训练营

鹅厂大牛手把手带你上手实战

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态