身份终端联合信任,构建新安全边界
建设面向符合当下国情的企业移动化单点登录的3个核心问题:
(1)社交账号(企业微信、钉钉)和企业内部账号密码体系(AD/LDAP)的关联问题,很多应用仍然基于账号密码开发,此方面可以确保发布在企业微信(钉钉)的应用能够单点登录;
(2)具备核心C/S架构(理论上不愿意去做,用户做减法?管理员做加法)和B/S架构的单点登录能力;
(3)能够实现基于“用户+应用”结合的应用反向代理能力,确保内网核心业务能够实现在外网情况下安全便捷通过SSO入口访问。
- 2021-06-25
- 阅读312
- 下载0
- 32页
- pdf
