【安当产品应用案例100集】017-助力软件服务商高效集成多因素认证
一、企业案例背景
在本案例中,某企业作为一家软件技术服务商,为包括银行、政府机构在内的多个行业提供定制化的软件服务。由于各个行业的安全需求各异,例如银行和政府机构倾向于使用UKEY进行身份验证,而其他企业则可能偏好使用数字证书。面对这些多样化的安全需求以及不断变化的技术环境,该技术服务商决定引入一个专业的第三方认证与管理平台,以提高服务的安全性和灵活性。
二、企业痛点分析
通过与该企业的深入沟通,我们了解到其目前面临的挑战如下:
- 缺乏安全专业知识:企业内部缺乏专门的安全专家来深入理解信息安全法规(如《信息安全等级保护》)的要求,自行调研成本高昂。
- 多样的客户认证需求:客户需求多样化,不仅要求支持多种认证手段,还必须符合最新的《信息安全等级保护》标准。
- 高昂的开发与维护成本:自行开发认证系统不仅耗时耗力,而且后期的维护成本也是一笔不小的开销。
- 大规模用户迁移难题:现有系统的用户基数庞大,手动迁移用户数据至新的认证平台既不现实也不高效。
三、安当解决方案
1. 专业的安全团队
安当ASP拥有多年的数据安全管理经验,其专业的安全团队已成功为超过100家客户提供合规性的安全服务。同时,安当ASP经过官方认证,符合GB 42250-2022等相关国家标准和技术要求。
2. 支持多种多因素认证方式
安当ASP支持包括FIDO协议、生物特征识别(指纹、面部)、一次性密码(OTP)、硬件令牌、UKEY、软锁ID以及数字证书等多种身份验证方式,能够满足《信息安全等级保护》2.0版本中关于双因素认证的规定,并持续跟进法规更新,保证产品的适应性。
3. 全程技术对接
安当ASP提供了易于集成的API接口及详细的示例代码,集成过程简便快捷。并且支持本地或云部署,满足用户不同部署条件。此外,安当的技术支持团队将全程协助集成工作,并提供全面的售前和售后服务。
4. 统一的用户管理
安当ASP支持批量用户导入功能,并兼容LDAP服务器用户同步,简化了大规模用户的迁移流程。
四、总结
通过采用安当ASP解决方案,该软件技术服务商不仅能够有效解决内部缺乏安全专业知识的问题,还能满足多样化的客户认证需求,同时大幅降低了开发与维护成本。更重要的是,通过简化的大规模用户迁移流程,企业能够快速过渡到新的认证平台上,确保业务连续性不受影响。
文章作者:久洋
©本文章解释权归安当西安研发中心所有