研发

IDaaS 身份认证管理云平台

代码在线跑，知识轻松学

Python精品学习库

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

博客搬家 | 分享价值百万资源包

往期视频·干货材料·成员作品 最新动态

技术创作特训营·精选知识专栏

新邀入驻腾讯云开发者社区，福利多多！

如何运用「云、端融合的数智化安全体系」高效护航数据安全

左手AI，右手安全 —— 一汽丰田数字化转型之路

密码代填是一种帮助用户实现自动登录的方式，它通过自动模拟用户填写账号密码的方式来进行登录，严格来说它不属于单点登录范畴，由于国内不少企业采用这种方式来登录日常应用，所以也成为了一种广泛应用的实现单点登录的形式。有人说密码代填很落后，有人说它有特定的应用的场景，那么“密码代填”到底安全吗？是否值得采用？本文就来深入探讨一下。

用“密码代填”实现单点登录，安全吗？

单点登录实现中，系统之间的协议对接是非常重要的一环，一般涉及的标准协议类型有 CAS、OAuth、OpenID Connect、SAML，本文将对四种主流 SSO协议进行概述性的介绍，并比较其异同，读者亦可按图索骥、厘清关键概念。

单点登录协议有哪些？CAS、OAuth、OIDC、SAML有何异同？

随着人力制造成本的不断提升，用工问题已经成为制约企业发展的关键性问题。灵活用工因其在用工时间和用工形式方面的灵活性，成为众多企业解决成本问题的关键途径，也逐渐成为一种新的趋势。据统计，中国公共劳工市场于2019年12月31日年末灵活用工人数增长约为13.2%。

企业灵活用工，账号管理怎么做？

社会化登录，是指用户使用社交平台的身份认证信息在第三方应用或网址进行认证登录的流程，比如大家经常使用个人微信、QQ、微博等社交账号登录滴滴、网易云音乐等。社会化登录不仅有助于简化用户在第三方平台的登录体验，同时也为用户在第三方平台创建新账号提供了一种更为简单便捷的方式。不论是对于普通用户来说，还是企业来说，社会化登录都有着无可比拟的优势。

社会化登录是什么？企业是否值得实施？

在 《IDaaS 技术解析系列（一）》中，我们介绍了在单点登录中Token认证相对于传统基于Session认证的优势，本文继续介绍一组相关概念：Access Token & Refresh Token。

单点登录之如何平衡 Token 安全性和用户体验？

“低代码”是近两年来逐渐升温的概念，指企业的开发人员可以使用标准化的低代码产品和服务，通过在界面化和可视化的配置操作完成应用构建，如图形拖拽、参数配置、逻辑规则定义、模板组件调用等（同时兼容代码编写模式），从而提升开发效率。由于过程中极少涉及代码编写，所以能够有效规避在代码层排错找 bug 的问题。这将大大减轻企业 IT 部门的运维压力。

低代码实现 IT 系统账号同步管理

作者介绍：陈伟嘉，毕业于加州大学尔湾分校，曾就职于Facebook、Splunk，现任玉符科技 CTO，负责玉符 IDaaS 技术架构设计和实现，带领研发团队从 0 到 1 实现产品自主研发，搭建无状态化支持、轻量化容器打包、运维自动化等微服务架构。

云原生时代，系统安全分哪几个层次？

随着企业采购的业务系统增多，各个系统账户独立维护使得运维复杂度上升、手动管理难度加大，此外手动操作也会存在一些安全隐患。因此，企业应该开始思考如何打通“烟囱林立”的业务系统，建立自动化的账号同步体系，实现系统之间的高效安全的连接，从而提升整体运维效率和安全性。

单点登录实现后，各系统之间人员账号同步怎么做？

IDaaS 即提供基于云的身份认证和管理服务的平台，确保在准确判定用户身份的基础上，在正确的时间授予用户正确的应用、文件和其他资源的访问权限。IDaaS 能提供多种标准化功能帮助用户实现高效、安全的身份认证管理服务，如单点登录、智能多因素认证、账号生命周期管理等等。
由于 IDaaS 在国内尚属于新兴产品形态，很多人对它只有模糊的印象，所以我们计划用一系列文章，深入浅出介绍 IDaaS 相关的技术原理和细节。本文是“IDaaS 技术解析”系列的第一篇。

IDaaS 技术解析 | 单点登录技术之 Token 认证

IT 运维小叉为公司新人小A开通了 10 多个应用系统账户，企业微信、绩效系统、CRM 系统、公司内网云盘等等，“健忘症患者“小A为了方便记忆，将各个系统密码全部设置为 “123456！”，并保存在浏览器中设置自动填充。十天后小A误点了钓鱼网站，公司系统的账户被盗，内部资料被窃取——小叉同学表示非常心累&崩溃。

企业如何做好密码管理？

零信任是一个安全概念，自 2010 年提出后，近年来逐渐由理论走向实践。它认为由于网络流量的不可信因素，使得网络环境中的人、事和物之间的连接变得脆弱，易受到外部或内部环境的攻击，因此企业不应该自动信任内部或外部的任何人/事/物，应在授权前对任何试图访问企业系统的人/事/物进行验证，严格执行访问控制。

疫情防控对企业信息安全管理有何启示？

在 上篇文章 中，我们介绍了零信任概念与身份管理之间的关系——身份管理是零信任安全体系构建不变的核心需求。本文继续聊聊在国内市场环境下，打造一个成熟的零信任身份管理模型面临着什么样的挑战，及其架构要点。

落地挑战与实现：零信任架构下的身份认证管理系统

如今，企业的业务和商业流程已不再局限于物理环境内，传统以网络边界为中心的防火墙式安全防护机制已无法满足企业的发展要求，企业需要转向构建一个以数据和身份为中心的、与当下数字化发展趋势更加相适应的安全防护机制。

构成“零信任生态系统”的7个主要元素是什么？

文章

问答

视频

学习中心

腾讯云实验室

直播

竞赛

腾讯云代码分析专区

腾讯iOA零信任安全管理系统专区

腾讯云架构师技术同盟交流圈

腾讯云数据库专区

腾讯云顾问专区

腾讯云原生专区

腾讯混元专区

腾讯云TCE专区

腾讯云Lighthouse专区

腾讯云HAI专区

腾讯云Edgeone专区

腾讯云存储专区

腾讯云智能专区

腾讯轻联专区 

腾讯云开发专区

TAPD专区

腾讯轻量云游戏服专区

腾讯云最具价值专家

腾讯云架构师技术同盟

腾讯云创作之星

腾讯云开发者先锋 

腾讯云代码助手

CODING DevOps

Cloud Studio

SDK中心

API中心

命令行工具

腾讯云开发者社区推出了IDaaS 身份认证管理云平台专栏，为你提供了IDaaS 身份认证管理云平台的相关文章，致力于帮助开发者快速成长与发展。

IDaaS 身份认证管理云平台-腾讯云开发者社区

IDaaS 身份认证管理云平台

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐