密碼在企業(yè)應(yīng)用中充當(dāng)著身份鑒權(quán)的基本角色。云原生的發(fā)展國內(nèi)SaaS類型的應(yīng)用也日益增多,眾多企業(yè)開始使用SaaS類的對企業(yè)的業(yè)務(wù)進行管理。如HR SaaS 、CRM、ERP等,對于密碼的統(tǒng)一安全管理是眾多企業(yè)都需要考慮的問題。 ?
面對眾多的員工的應(yīng)用賬號密碼應(yīng)該如何合理有效的進行授權(quán)、管理、回收、這可能是眾多企業(yè)管理員頭疼的問題。企業(yè)內(nèi)部存在著一些共享的賬號應(yīng)用,即多人使用同一賬號。一般情況下管理員會將明文的賬號密碼直接分發(fā)給員工使用,這可能會造成該應(yīng)用賬號被其他人使用的可能性。
當(dāng)員工離職時,管理員通過修改賬號密碼的方式來進行權(quán)限的回收,但在回收的同時需要重新分發(fā)一下需要改賬號權(quán)限的員工。顯然這種方式并不是一種合理有效的解決辦法。在 中提供了 GWA 企業(yè)團隊的密碼管理功能。
GWA提供了一個密碼管理方案
GWA 是 密碼代填的一款瀏覽器插件,能夠讓普通應(yīng)用以密碼代填的方式進行單點登錄 ,還能幫助組織在內(nèi)部安全的共享賬號,進行共享賬號的指派。提升團隊的協(xié)作效率。
圖示中 為在 使用 GWA密碼代填的方式登錄
幫助企業(yè)更好實現(xiàn)身份管理
是作為國內(nèi)云原生的身份服務(wù)提供商,支持多租戶以及用戶的數(shù)據(jù)隔離,對于任何密碼數(shù)據(jù) 采用全程加密傳輸存儲的方式,且此加密為單向加密不可逆,不保存任何用戶的明文數(shù)據(jù)。并且對于有特殊要求的客戶可進行私有化部署,讓用戶的數(shù)據(jù)自己掌握。
廣泛支持的單點登錄 SSO 協(xié)議,如 SAML 、OIDC、CAS 等。除此之外 還對不支持單點登錄的 SaaS 應(yīng)用在應(yīng)用市場中進行適配國內(nèi)好用的密碼管理器國內(nèi)好用的密碼管理器,目前 GWA 已經(jīng)支持包含數(shù)千個各個行業(yè)的 SaaS 類應(yīng)用。
以及多種企業(yè)身份源的支持,可接入釘釘、企業(yè)微信、 進行組織架構(gòu)人員信息的同步,以及向應(yīng)用進行人員信息的同步和用戶生命周期的統(tǒng)一管理。
安全方面 通過策略引擎來部署多種用戶場景,增加用戶的安全性,自適應(yīng) MFA 多因素,解決企業(yè)應(yīng)用安全訪問的問題。實現(xiàn)企業(yè)云時代的高效身份管理的接入。