动漫欧美亚洲另类xxxx,久久国产视频网,沈阳熟妇大尺度高潮喷水 _极品虎白女在线观看一线天,国产chinese在线视频,18禁亚洲深夜福利人口,在线观看一

動(dòng)易 PowerSSO
統(tǒng)一身份認(rèn)證管理系統(tǒng)

一次登錄 全站通行

研發(fā)背景

在數(shù)字化業(yè)務(wù)不斷擴(kuò)展的背景下,用戶在多個(gè)系統(tǒng)之間頻繁重復(fù)登錄,已成為影響工作效率與系統(tǒng)安全的重要難題。雖然 WebFuture 平臺(tái)內(nèi)部各業(yè)務(wù)系統(tǒng)之間原生支持統(tǒng)一身份認(rèn)證,用戶在平臺(tái)內(nèi)一次登錄后即可在所有子系統(tǒng)之間漫游,身份狀態(tài)得以保持。但在面對(duì)以下更復(fù)雜的場(chǎng)景時(shí),仍存在明顯瓶頸:

  • 01跨域訪問(wèn)受限

    若子站點(diǎn)采用獨(dú)立域名部署,受瀏覽器 Cookie 跨域策略限制,用戶在不同站點(diǎn)之間無(wú)法共享登錄狀態(tài);

  • 02多平臺(tái)網(wǎng)站群

    用戶如果搭建了多個(gè)使用不同域名的平臺(tái)或站群,用戶需要頻繁登錄切換身份;

  • 03異構(gòu)系統(tǒng)并存

    許多業(yè)務(wù)系統(tǒng)(如 OA、門戶、業(yè)務(wù)辦事系統(tǒng)等)分屬不同廠商或架構(gòu),需要接入統(tǒng)一認(rèn)證體系,避免運(yùn)營(yíng)人員重復(fù)登錄。

為滿足上述需求,動(dòng)易軟件推出 PowerSSO 統(tǒng)一身份認(rèn)證管理系統(tǒng),并通過(guò)不斷優(yōu)化形成了穩(wěn)定、可擴(kuò)展、安全的產(chǎn)品形態(tài)。

產(chǎn)品簡(jiǎn)介

  • 動(dòng)易 PowerSSO 統(tǒng)一身份認(rèn)證管理系統(tǒng)是由動(dòng)易軟件自主研發(fā)、基于數(shù)字身份的全面認(rèn)證和管控,實(shí)現(xiàn)統(tǒng)一用戶、統(tǒng)一認(rèn)證、統(tǒng)一授權(quán)、統(tǒng)一訪問(wèn)控制、統(tǒng)一審計(jì)。采用 PowerSSO 可徹底解決多系統(tǒng)、多站點(diǎn)、多域名環(huán)境下的用戶統(tǒng)一登錄問(wèn)題,讓身份管理和系統(tǒng)訪問(wèn)更安全、更方便。

產(chǎn)品優(yōu)勢(shì)

  • 01
    全平臺(tái)統(tǒng)一身份體系

    全平臺(tái)內(nèi)所有主站、子站、業(yè)務(wù)系統(tǒng)等都共享一套用戶體系,用戶只需登錄一次,即可完成本次訪問(wèn)平臺(tái)已集約的所有服務(wù)的登錄認(rèn)證操作,實(shí)現(xiàn)用戶在各服務(wù)間的轉(zhuǎn)接、漫游和狀態(tài)保持。

  • 02
    靈活域名支持

    獨(dú)立域名站點(diǎn)可通過(guò) SSO 接口實(shí)現(xiàn)跨域認(rèn)證,打破 Cookie 限制。多平臺(tái)/多站群場(chǎng)景下,支持集中部署單點(diǎn)登錄,用于對(duì)接省、市、區(qū)縣、黨群等多級(jí)平臺(tái)。

  • 03
    高效接入與配置

    WebFuture 內(nèi)置 SSO 對(duì)接接口,后臺(tái)零代碼配置即可快速上線。同時(shí),對(duì)外開(kāi)放統(tǒng)一接口文檔,任何第三方系統(tǒng)均可按文檔規(guī)范無(wú)縫接入。

  • 04
    完整用戶管理功能

    動(dòng)易 PowerSSO 統(tǒng)一身份認(rèn)證管理系統(tǒng)提供了和 WebFuture 一樣的用戶管理功能,安全性能全面,細(xì)節(jié)體驗(yàn)優(yōu)于同類平臺(tái)。支持帳號(hào)+密碼、手機(jī)+密碼、手機(jī)免密、微信掃碼等多種常見(jiàn)登錄方式,滿足不同場(chǎng)景需求。

信創(chuàng)適配

PowerSSO 已與主流信創(chuàng)產(chǎn)品完成兼容性互認(rèn)
  • 銀河麒麟操作系統(tǒng)
  • 中標(biāo)麒麟操作系統(tǒng)
  • 華為云公有云平臺(tái)(鯤鵬)
  • 達(dá)夢(mèng)數(shù)據(jù)庫(kù)
  • 瀚高數(shù)據(jù)庫(kù)
支持在 Windows、Linux、MacOS 以及中標(biāo)麒麟、銀河麒麟、統(tǒng)信、中興新支點(diǎn)、華為歐拉以及其他各種國(guó)產(chǎn)操作系統(tǒng)上運(yùn)行,支持 SQL Server、MySQL、PostgreSQL、Oracle、達(dá)夢(mèng)、翰高、人大金倉(cāng)、阿里 PolarDB 以及其他多種國(guó)產(chǎn)數(shù)據(jù)庫(kù),支持 Nginx、Redis、RabbitMQ 和各種國(guó)產(chǎn)中間件,支持 IPV6 ,支持國(guó)密算法,適配和支持國(guó)產(chǎn)化軟硬件、滿足國(guó)產(chǎn)化改造技術(shù)要求。
* 因版面有限,更多信創(chuàng)兼容性互認(rèn)證書無(wú)法全部列舉,如有需要請(qǐng)聯(lián)系我們獲取詳細(xì)信息。

安全性

針對(duì)常見(jiàn)的 Web 攻擊方式,PowerSSO 構(gòu)建了一整套安全防護(hù)體系,即使惡意用戶在突破了一道防線后,也會(huì)有其他安全措施來(lái)保證系統(tǒng)的安全性。PowerSSO 已與主流信創(chuàng)產(chǎn)品完成兼容性互認(rèn)。
立體化安全防護(hù)體系,提供全方位保護(hù)

PowerSSO 的安全防護(hù)體系移植于 WebFuture,安全防護(hù)功能與 WebFuture一脈相承,因此具備和 WebFuture 同等水平的安全性。

  • 開(kāi)放性

    使用 OAuth 2.0開(kāi)放標(biāo)準(zhǔn)來(lái)進(jìn)行用戶的授權(quán)登錄,以易于同其他采用相關(guān)標(biāo)準(zhǔn)的系統(tǒng)進(jìn)行整合;

    支持接入第三方統(tǒng)一身份認(rèn)證平臺(tái)(單點(diǎn)登錄);

    支持微信掃碼登錄、微信授權(quán)登錄、企業(yè)微信掃碼登錄、企業(yè)微信授權(quán)登錄、釘釘掃碼登錄、釘釘授權(quán)登錄等第三方平臺(tái)的登錄;

    支持多種登錄方式后產(chǎn)生的不同賬戶進(jìn)行合并;

    提供標(biāo)準(zhǔn)、規(guī)范的用戶 API 接口,以實(shí)現(xiàn)廣泛的第三方系統(tǒng)集成;

    支持手機(jī)短信免密登錄、微信掃碼登錄等需求,需要接入各種第三方平臺(tái)(比如手機(jī)短信發(fā)送平臺(tái)、微信開(kāi)放平臺(tái)、釘釘開(kāi)放平臺(tái))的API接口。

  • 擴(kuò)展性

    支持基于插件機(jī)制接入各種第三方統(tǒng)一身份認(rèn)證平臺(tái);

    用戶信息支持?jǐn)U展字段機(jī)制。擴(kuò)展字段支持40+種數(shù)據(jù)類型。

  • 可伸縮性

    支持單機(jī)部署、雙機(jī)熱備、WEB與數(shù)據(jù)庫(kù)分離部署、前后臺(tái)分離部署、多臺(tái)服務(wù)器負(fù)載均衡部署、讀寫分離部署等各種部署方案;

    采用前后臺(tái)分離部署及多服務(wù)器負(fù)載均衡部署方案時(shí),用戶登錄模塊在代碼層面使用分布式緩存等保證各服務(wù)器間保持用戶登錄狀態(tài)的一致性等問(wèn)題。

  • 可靠性

    為了提升系統(tǒng)的整體穩(wěn)定性與安全性,產(chǎn)品在可靠性設(shè)計(jì)上進(jìn)行了全面優(yōu)化。PowerSSO 通過(guò)完善的容錯(cuò)機(jī)制,確保各功能模塊在復(fù)雜環(huán)境中依然穩(wěn)定運(yùn)行,尤其是在用戶登錄等高風(fēng)險(xiǎn)環(huán)節(jié),系統(tǒng)能有效應(yīng)對(duì)異常請(qǐng)求、非法訪問(wèn)與各類攻擊手段,最大程度減少潛在漏洞與運(yùn)行故障,構(gòu)建起一個(gè)穩(wěn)定可靠、安全可控的運(yùn)行體系。

功能清單

  • 用戶登錄

    支持最常見(jiàn)的賬號(hào)密碼登錄方式(含用戶名+密碼、身份證號(hào)碼+密碼、郵箱+密碼、手機(jī)號(hào)碼+密碼,應(yīng)自動(dòng)識(shí)別不同的登錄方式)。

    支持手機(jī)免密登錄(含自動(dòng)注冊(cè)賬號(hào))。

    支持微信掃碼登錄、微信授權(quán)登錄(兩者是不同的)。

    支持企業(yè)微信掃碼登錄、企業(yè)微信授權(quán)登錄(兩者是不同的)。

    支持釘釘掃碼登錄、釘釘授權(quán)登錄(兩者是不同的)。

    以上所有登錄方式應(yīng)都是可以配置是否啟用,以及默認(rèn)登錄方式。

    用戶注冊(cè)時(shí)的字段(電子郵件、手機(jī)號(hào)碼、身份證號(hào)碼、出生日期)可以配置是否啟用和是否必填。

    支持開(kāi)啟/關(guān)閉用戶注冊(cè)、登錄功能。

    登錄時(shí)應(yīng)可更改保持登錄狀態(tài)的期限,支持配置默認(rèn)保持登錄狀態(tài)的期限。

  • 手機(jī)短信管理

    支持對(duì)短信記錄進(jìn)行管理,包括查看短信記錄、批量刪除短信記錄、批量重新發(fā)送短信等操作。

    支持對(duì)短信發(fā)送量進(jìn)行統(tǒng)計(jì),包括按照本周、本月、本季度、上半年、下半年、本年及自定義日期的方式進(jìn)行統(tǒng)計(jì);支持按日或月的方式查看統(tǒng)計(jì)結(jié)果,也支持按全部、用戶模塊、管理員角色權(quán)限模塊、異常管理模塊、基礎(chǔ)模塊來(lái)查看統(tǒng)計(jì)結(jié)果。

  • 用戶與權(quán)限管理

    支持對(duì)用戶進(jìn)行管理,包括創(chuàng)建用戶,刪除/導(dǎo)出/導(dǎo)入用戶,也支持對(duì)應(yīng)的批量操作;還支持對(duì)用戶鎖定、分配隨機(jī)密碼的操作。

    支持對(duì)管理員進(jìn)行管理,包括創(chuàng)建管理員,刪除/導(dǎo)出/導(dǎo)入管理員,也支持對(duì)應(yīng)的批量操作;還支持設(shè)置權(quán)限、重置密碼、重置登錄錯(cuò)誤次數(shù)、解鎖、鎖定、切換到該管理員的操作。

    支持對(duì)用戶進(jìn)行各項(xiàng)配置操作,包括用戶注冊(cè)配置、登錄配置、登錄安全策略、通用安全策略、注冊(cè)安全策略、賬號(hào)占用驗(yàn)證安全策略、找回密碼安全策略、驗(yàn)證碼安全策略、注冊(cè)郵件模板配置、注冊(cè)短信模板配置、頭像上傳配置、前臺(tái)模板配置、驗(yàn)證碼通用配置。

  • 應(yīng)用管理

    支持創(chuàng)建、修改或刪除應(yīng)用,也支持對(duì)應(yīng)用進(jìn)行排序;還支持重置應(yīng)用密鑰的操作。

    支持對(duì)應(yīng)用進(jìn)行配置,包括應(yīng)用圖標(biāo)上傳配置、有效時(shí)間配置、密鑰配置。

  • 安全審計(jì)

    完整記錄管理員操作日志、系統(tǒng)異常日志及用戶安全事件日志,并支持按時(shí)間、操作類型、賬號(hào)等維度檢索與導(dǎo)出。

  • 攻擊防御

    支持完整記錄 CC 攻擊、XSS 攻擊、SQL 注入攻擊的防護(hù)日志,支持批量刪除、清空3天前攻擊記錄、攻擊記錄統(tǒng)計(jì)等操作;也支持按照攻擊特征(請(qǐng)求動(dòng)態(tài)頁(yè)、請(qǐng)求緩存頁(yè)、Ajax 請(qǐng)求、請(qǐng)求全文檢索、請(qǐng)求聯(lián)想關(guān)鍵詞、請(qǐng)求自定義表單模糊搜索、請(qǐng)求 WebApi、監(jiān)測(cè)平臺(tái)請(qǐng)求、IP 段范圍、網(wǎng)絡(luò)爬蟲)、開(kāi)始時(shí)間進(jìn)行搜索。

    支持對(duì)攻擊防御進(jìn)行相關(guān)配置,包括:IP 凍結(jié)時(shí)間、IP 地址白名單、Url 白名單、嚴(yán)格防御路徑、攔截不支持 Cookie 的客戶端的請(qǐng)求、攔截爬蟲工具的請(qǐng)求、網(wǎng)絡(luò)爬蟲黑名單、監(jiān)測(cè)平臺(tái) IP 列表、監(jiān)測(cè)平臺(tái)IP的并發(fā)請(qǐng)求數(shù)限制、一分鐘內(nèi)同一 IP 段的請(qǐng)求數(shù)上限、是否攔截內(nèi)網(wǎng) IP、自定義攻擊攔截提示內(nèi)容。

    支持按照30分鐘、1小時(shí)、3小時(shí)、12小時(shí)、24小時(shí)設(shè)置臨時(shí)關(guān)閉防火墻的時(shí)間。

  • 平臺(tái)配置

    支持對(duì)平臺(tái)相關(guān)參數(shù)進(jìn)行配置操作,包括平臺(tái)參數(shù)配置、前臺(tái)訪問(wèn)配置、后臺(tái)訪問(wèn)配置、頁(yè)面緩存配置、主站訪問(wèn)配置、路由重定向配置。

    支持對(duì)平臺(tái)安全進(jìn)行相關(guān)配置,包括平臺(tái)安全配置(如后臺(tái)管理目錄、管理員密碼哈希值、身份驗(yàn)證票過(guò)期時(shí)間、管理認(rèn)證碼等16項(xiàng)配置項(xiàng)目)、后臺(tái)操作日志清理配置。

    支持對(duì)異常處理進(jìn)行相關(guān)配置,包括錯(cuò)誤頁(yè)配置、日志配置、其他配置。

    支持對(duì)文件上傳進(jìn)行相關(guān)配置,包括上傳目錄、上線限制(如每個(gè)用戶在10秒內(nèi)最多上傳文件數(shù)量、每個(gè)IP在10秒內(nèi)最多上傳文件數(shù)量、每個(gè)客戶端在10秒內(nèi)最多上傳文件數(shù)量等)。