宜信,集财富管理、信用风险评估与管理、信用数据整合服务于一体的综合性现代服务业企业。近日,宁盾为宜信金融提供万级用户双因素认证,实现从基础架构到统一身份及单点登录的账号登录保护。
宜信创建于2006年,涵盖债券、银行理财、保险、股权投资、个人借贷等多领域金融业务。企业业务系统多,员工数量多,传统员工入职或调岗,需要根据员工权限安装不同的应用,导致终端应用安装与维护任务加重。为此,宜信自研统一身份与单点登录系统,对多应用系统进行集成,统一WEB登录入口。与此同时,员工账号安全愈加重要,一旦账号被非法使用,将会威胁多个应用系统的数据安全。
1、全场景兼容|一次性实现从基础架构到单点登录系统的账号安全保护
通过部署宁盾双因素认证平台,与宜信多应用单点登录门户及堡垒机应用平台对接。根据企业账号源及员工权限绑定动态令牌形式。通过一次性部署实现从基础架构到单点登录系统的账号登录保护。
宁盾双因素认证平台由认证服务器及动态令牌组成。认证服务器支持与企业业务系统、账号源对接,负责令牌的派发、绑定及校验。宁盾手机令牌每隔30/60秒变换一次,同一个APP支持绑定多个令牌。
因涉及个人隐私,手机往往被重重加密。将用户登录过程与手机绑定,每个员工根据自己的账号享有独立的手机APP令牌,加强了登录认证的隐私性保护,避免账号共享、被他人冒用的可能。同时宁盾手机令牌每隔30/60s变换一次,一经使用,立即失效,具有防攻击、防暴力破解的作用,提升账号登录安全。
3、轻量化运维|让IT管理人员“分身有术”
传统账号运维人员大部分时间被重复而简单的账号管理工作所占用。宁盾双因素认证基于轻量化、自动化的设计原理,从基础架构、平台应用到令牌的派发与绑定,减轻运维操作成本,让运维人员有时间做更有意义的事情,包括:
(1)旁路部署架构:
无需改变原有的网络架构,实现账号动态密码二次登录保护;
(2)批量式令牌派发:
与单个用户派发相比,支持令牌的批量派发与绑定,同时支持令牌增量式派发,实现多应用系统间的分布式部署;
(3)自助式令牌激活:
允许员工通过邮件、短信、自服务平台自助激活令牌,通过去中心化管理,减轻运维操作成本;
(4)账号生命周期绑定:
根据所选账号源,账号创建的同时自动派发令牌,令牌解绑的同时,清除员工的使用权限。实现令牌与账号生命周期的绑定。减少人为账号创建、冻结、权限变更的人为失误。