一、应用背景

1、IT系统众多

IT信息系统越来越多（OA、ERP、Mail、CRM、Web、WIFI、VPN、终端、服务器…），每个运维管理人员和普通用户会有很多套登录认证的账号/口令。

2、登录口令繁杂

用户经常需要根据组织安全策略要求修改口令，容易造成几种极端情况，一种是设置严格的复杂的密码，但不便使用&记忆，还有就是用户为了方便设置“万能密码”，甚至弱密码。

3、认证多样化

账号+口令；

账号+口令+验证码；
扫码；

账号+口令+Ukey；

账号+口令+OTP；

账号+指纹；

通行码……

4、移动化趋势弱

当前的信息系统登录认证，多数仍然以PC端操作为主，在移动终端上登录认证较少，用户和管理员使用便捷性不高

二、应用概述

可为IT系统提供基于多因素和强身份认证（Multi－Factor Authentication (MFA) Strong Authentication ）的统一安全认证服务（FIDO模式）；

通过交互式认证模型，在保证认证安全的前提下，提高用户体验；

为计算机登录、网络接入、数据库访问、应用系统登录等提供安全认证解决方案；

三、应用功能

1、用户管理

账号管理：实现对用户的属性管理、状态的管理、增删改查、导入导出及用户同步管理等功能。

信息同步：从外置账号数据源中同步至本地数据库。支持LADP、AD、Rest-API同步，支持同时建立多个外部数据源。

2、认证管理

Radius认证协议：通过标准的Radius协议进行身份认证，支持PAP/CHAP/PEAP/MS-CHAP-V2/TLS/TTLS等

LDAP-v3认证协议：通过LDAP协议进行认证，支持口令(Simple)和SASL协议

Rest-API：通过自定义的Rest的API进行认证

3、统计分析

提供基于图表的统计分析，通过饼图、柱状图、折现图展示应用系统的日均访问情况，异常登录信息，应用访问比例等。

4、消息管理

配置系统消息推送服务（邮件、短信、APP消息推送等），管理消息模版。

5、系统管理

配置系统数据备份策略、安全告警策略、管理员权限管理。

四、应用效果

1、丰富的认证方式

提供多种认证方式，并可组合使用（静态口令、硬件OTP/UKey、手机令牌、移动证书、通行码、扫码登录等）。

2、良好的用户体验

将传统的硬件令牌和U盾证书整合到手机APP中，采用交互式认证机制，在保证安全性的同时，更加便携、易用。

3、便捷的应用接入

提供标准系统插件，安装便捷、兼容性高；支持Radius、LDAP标准认证协议；支持Rest-API认证接口。