常见问题

最近更新时间:2022-05-13 10:32:26

什么是账号连接器?

账号连接器(TencentCloud IDaaS)致力于为企业提供身份认证和数据管理服务。作为新一代企业身份连接平台,可针对多身份源进行数据清洗和数据聚合,适配复杂多样的企业既有应用和认证系统,实现企业应用身份的打通和连接。

账号连接器可以用来做什么?

多身份数据源的数据清洗、同步和聚合,高效连接本地及 SaaS 应用。

如何开始使用账号连接器?

账号连接器目前支持旗舰版、连接版线上购买,服务购买流程可参考 接入指引,尊享版和优享版的使用请 进行申请

账号连接器如何保障我的数据安全?

账号连接器对密钥和连接都做了针对性的设计,基础关键服务之一就是密钥管理服务(Key Management Service,KMS)。多种方式生成和管理非对称加密的公私钥:默认使用2048 bits RSA、进行 Token 的签名或者解密、用于单点登录中的 SAML、OIDC 协议等。对敏感信息进行加密存储,用于所有授权用的 API Secret 等敏感信息。连接方面设计了防止跨域脚本(XSS)跨域请求攻击(XSRF\CSRF)机制和防止数据库注入(SQL Injection)机制。所有服务会验证访问请求头中的 Referer 字段,甄别跨域攻击。所有对数据库的访问都经过专门设计的数据访问中间件(Data Access Layer),确保所有的 SQL 语法被正确解析映射和显性声明,防止黑客利用语法漏洞进行注入攻击。

账号连接器最多允许存在多少账号信息?

账号连接器分为公有云版、本地部署版,两个版本均支持百万量级的账号数量信息管理。