宁盾单点登录(SSO)对接企业微信_钉钉“扫一扫”身份认证

随着企业移动化转型，越来越多的企业用户希望有一个可以承载多应用系统的容器，单点登录（Single-Sign-On）系统应运而生。虽说SSO并不是什么新兴方案，但随着近年来企业移动化的大步伐推进，本地业务上云，将C/S架构应用与B/S架构放在同一承载容器的需求与日俱增，因此对于单点登录的市场需求也在日益壮大。

单点登录为多应用系统提供了统一认证入口的同时，完成与B/S、C/S应用的对接，实现了统一身份认证，为多应用系统提供承载容器。身份校验的环节越少，意味着其所面临被攻击的可能性越大，因此对于网络入口的安全准入需求越高。

传统身份鉴别面临的挑战主要有：弱密码攻击、僵尸账号、账号密码被盗风险。因此提升账号密码身份鉴别的安全与将网络层认证和应用层认证统一同样重要！企业微信和钉钉作为常用办公工具，使用频率高、覆盖范围广，在功能和性能上也都有大厂保证，因此将企业微信和钉钉选为单点登录身份鉴别的载体。

一、实现价值：

a)用户PC端，登录无需再输入用户名密码，无需记忆密码；

b)绑定个人手机，提升账号密码的隐私性；

c)用户无需安装额外APP；

d)功能即取即用，部署无需额外应用开发环节。

二、使用效果：

用户在登录单点登录平台时，使用企业微信/钉钉“扫一扫”服务实现免密认证；

三、企业微信扫码简单配置，即取即用：

a)在企业微信中创建应用并授权；

b)在Wi-Fi认证系统中对接企业微信相关数据；

四、技术创新

a)与Wi-Fi认证环节融合，让用户从网络层到应用访问一步到位，

缩减中间认证环节；

b)与动态密码认证、消息推送认证结合提升单点登录认证安全。

五、更多特性：

1、多认证方式，满足员工访客的不同需求。

a)面向员工提供用户名密码（动态密码账号保护可选）、企业微信/

扫码扫码认证、推送认证、802.1X 认证等方式；

b)面向访客提供协助扫码、邮件审批、临时访客申请、短信认证等

方式。

2、与上网行为审计设备对接，实名认证+实名审计，满足82号令认证需求；

3、异构兼容多品牌网络设备；

4、面向多分支网络环境提供统一认证功能。

智能安全接入，从宁盾开始。宁盾成立以来专注于动态密码双因素认证市场，并以技术为导向，于2013年正式上线网络认证系统，形成一体化身份认证与访问管理解决方案。为了应对企业组织、应用的移动化及云发展趋势，宁盾不断创新身份与访问安全管理技术，形成了融合智能多因素认证、终端与网络准入控制管理、智能访客管理、统一身份管理与单点登录、网络设备AAA授权管理、大型商业WiFi 认证管理等多个产品线于一体的全场景解决方案。