吉大正元针对移动办公安全提供一整套安全解决方案,在线快速认证系统(简称JIT FIDO Server)是方案中的一个重要组成部分,负责对用户身份进行安全认证,确保用户身份的合法性。
在线快速认证系统完美结合了FIDO 技术和数字证书认证技术,用户可以通过人脸识别、指纹识别等方式实现免密登录,拥有便捷性的同时,实现高安全性。方案可应用于移动办公、 手机银行、第三方支付等业务场景。
支持标准FIDO协议。通过FIDO协议完成用户基于数字证书的身份认证
支持多信任域认证,兼容多家厂商证书
支持RSA和SM2国产算法
支持灵活的访问控制策略,支持多种条件的组合授权
支持双机热备部署、负载均衡,保证用户业务不间断
支持对用户日常访问业务的行为进行集中审计
系统具备高安全性、便捷性,提供灵活的应用接入方式
具有完善的高可用性
在客户端提供FIDO 客户端,通过 FIDO 客户端完成生物信息识别、认证,确保设备的合法使用。
确认用户身份合法后,通过终端数字证书组装认证数据,业务服务器将认证数据发送到在线快速认证系统进行身份验证,验证成功返回相应信息。
单臂部署方式:单臂部署模式将在线快速认证系统与内外网络的接口连接在一个交换机上。它的接入无需修改现有的网络拓扑,可根据需求灵活接入。
负载均衡部署:在线快速认证系统支持集群配置,配置集群后,集群中所有节点自动同步业务数据和配置信息。通过和第三方负载均衡设备联合部署,对用户提供高可用性服务。
我要咨询