北京玉符科技服務有限公司於2016年07月05日成立。法定代表人石揚,公司經營範圍包括:技術開發、技術諮詢、技術服務、技術推廣、技術轉讓;銷售自行開發後的產品,計算機系統服務;基礎軟體服務;套用軟體服務;軟體開發;軟體諮詢;企業管理諮詢等。
基本介紹
- 公司名稱:北京玉符科技服務有限公司
- 成立時間:2016年07月05日
公司資料,公司大事件,公司產品,單點登錄SSO,統一目錄UD,賬號生命周期管理LCM,安全審計SA,多因素認證MFA,產品場景,目錄管理集成,統一認證及單點登錄,賬號同步及自動入離職,身份安全,玉符IDAAS平台場景解決方案,無密碼辦公,合作夥伴身份管理,行業解決方案,教育行業,智慧型製造行業,地產行業,零售消費行業,企業服務行業,
公司資料
玉符科技致力於為企業提供身份認證雲服務。玉符IDaaS雲平台,可為企業提供身份數據集中管理、訪問控制、賬號生命周期管理、安全審計等產品服務。 玉符科技自主研發的新一代身份管理雲平台,幫助企業應對複雜、繁瑣的身份認證和許可權管理。 主要面向業務場景包括:企業身份信息集成及密碼管理;不同類型人員在訪問各類套用服務時,所產生的訪問控制和策略管理;身份統一認證;企業不同套用間的賬號同步,如人員自動入離職管控等。
玉符科技
公司大事件
2020年6月5日,騰訊雲宣布與玉符科技達成戰略合作,合作共建“千帆計畫”的IDaaS平台,雙方聯合研發的身份治理服務“千帆玉符”將上線。
玉符科技CEO石揚表示:“騰訊發起的SaaS生態千帆計畫在行業內影響深遠。玉符一直在做身份治理相關的服務,深知數位化時代,企業賬號不通不僅影響單體企業效率,也影響整個行業的發展。我們希望與騰訊雲攜手,共同推進行業統一身份認證體系的建設,為行業的良性發展提供助力。”
騰訊雲與玉符科技戰略合作
公司產品
單點登錄SSO
玉符科技單點登錄可以實現一套用戶名密碼訪問企業現有套用統一企業內部身份認證機制。玉符科技單點登錄預集成SaaS和本地部署套用,支持SAML,OIDC,CAS, WS-Federation,OAuth 等國際標準協定;玉符為沒有單點登錄接口的廠商或者自研系統提供SDK,支持多種語言 Java、Python、C#、 Ruby、Node.js、PHP 等。玉符可以和對接套用之間定期進行密鑰的輪換,玉符採用令牌失效機制,通過對密鑰令牌的有效時長、使用次數、實時撤銷等 設定。
玉符統一門戶單點登錄套用集成能力
統一目錄UD
玉符科技統一目錄可多維度建立對應關係,集成企業身份數據源。主要功能為對企業人員、組織架構、套用信息統一管理。可自定義設定密碼策略,支持欄位存儲和靈活的轉換機制,支持基於欄位的認證場景,企業既可選擇玉符作為獨立認證源,也可指定其他 AD/LDAP 作為代理認證源;並且可以集成第三方數據源比如OA/HR/Database,統一目錄的檔案編輯器允許企業自定義添加、修改用戶和組織架構的屬性。
玉符統一目錄
賬號生命周期管理LCM
玉符科技賬號生命周期管理功能實現智慧型識別業務場景,在用戶信息實時同步的基礎上,實現了對部門、角色、職等、崗位等不同維度信息同步。
玉符賬號生命周期管理
安全審計SA
多因素認證MFA
玉符科技多因素認證MFA根據客戶不同的場景及安全需要支持多種方式的多因素二次驗證登錄,根據不同人員的不同登錄場景,智慧型設定多因素認證的訪問及驗證策略;智慧型識別用戶每一次登錄的安全級別,並以此為基礎自動設定不同的基礎登錄安全策略。
玉符多因素認證
產品場景
目錄管理集成
企業沒有身份源可以使用玉符作為主身份源,在玉符系統中對人員信息進行操作和管理;企業任意身份源,如AD/LDAP、OA/HR/企業微信/釘釘/Database等,玉符可以幫助企業IT部門實現一個身份源中對所有身份信息的統一管理。對於AD/LDAP的集成與管理。玉符允許管理員自定義添加、組合、修改用戶和組織架構的各類屬性數據,將碎片化的身份信息統一。
統一認證及單點登錄
玉符可適配各類套用系統(雲端/本地)間的認證機制,幫助企業實現單點登錄,玉符支持MFA,員工通過玉符APP,可通過掃描二維碼、指紋/人臉識別、訊息推送或動態口令等方式實現二次驗證。玉符登錄門戶可集成企業已有門戶套用(如OA,釘釘等)之中。
賬號同步及自動入離職
企業內部套用和人員數量不斷增加、離職率高,人員組織架構調整頻繁,同時企業內部人員角色(正式員工/臨時工、渠道/合作夥伴等)愈加複雜,每個套用的管理員手動開關賬號的工作量飆升。同時,因手動管理人員賬號,經常出現人員已離職但賬戶未關閉的情況。玉符可集成市場上主流套用的同步接口,對無接口套用可提供多語言SDK,會及時變更每一個賬號的入離調轉狀態,詳盡並準確記錄管理員每一次操作。
身份安全
玉符可視化記錄安全審計,記錄用戶每一次訪問,包括時間、訪問者、地點(IP位址,機器號),以及登錄的套用,是否成功登錄等;記錄管理員每一次賬號許可權分配操作;詳盡記錄每一次同步操作、同步內容、同步結果,及無法同步的原因,方便操作重新同步。
玉符IDAAS平台場景解決方案
無密碼辦公
玉符IDaaS平台為企業身份信息管理解決方案,實現無密碼辦公。
- 產品更新塊、維護成本低
玉符IDaaS平台提供基於微服務架構的、高度產品化的身份管理服務,產品高可用、更新疊代快、後期維護成本低,可滿足企業靈活多變的身份管理需求。
- 完備的套用集成適配方案
玉符IDaaS平台預集成數百款國內外主流套用開箱即用,全面支持各類雲部署、本地部署及移動端套用系統的單點登錄及賬號同步功能;主動適配單點登錄的各類標準及非標準協定:OAuth、SAML 2.0、OIDC、CAS、WS-Federation、Kerberos、JWT、ADFS、Radius、自定義標準協定等;為客戶提供多語言輕量級SDK集成套件,僅需幾行代碼即可安全地實現單點登錄,省去老舊系統接口定製開發煩惱;高配置化平台與用戶自定義API快速適配,並提供SCIM接口滿足常見用戶架構,助力企業快速構建任意系統之間人員及組織架構等身份數據的同步機制。
- 可視化同步流服務
玉符IDaaS平台以低代碼平台提供可視化同步流服務,靈活變更賬號配置,同步業務邏輯,實現人員賬號的自動化開通、關停、修改、及許可權再分配等操作,避免每次同步邏輯和規則變更時產生的代碼二次開發工作;支持同步預覽及同步日誌,精準校對每一次自動及手動同步操作,及時報告失敗原因,確保賬號同步穩定進行。
合作夥伴身份管理
玉符IDaaS平台為企業提供合夥夥伴身份管理解決方案。
- 集中管理合夥夥伴身份信息
玉符統一目錄(UD)支持對企業正式員工、合作夥伴等多元化角色的身份信息進行統一管理,界面化操作簡單便捷,避免增加IT身份管理的複雜性;提供多身份源集成能力,可以將分散在各身份源系統中的合作夥伴信息進行匯總,形成一套完善的合作夥伴身份信息,集中存放在玉符統一目錄(UD)中進行管理;玉符統一目錄(UD)支持對合作夥伴所擁有的姓名、所屬公司、職級、自定義欄位等多維度身份欄位信息進行存儲,且支持對身份欄位進行增刪改查等操作。
- 自動化的賬號授權管理機制
以低代碼平台提供可視化同步流服務,靈活變更賬號配置,同步業務邏輯,實現合作夥伴賬號的自動化開通、關停、修改、及許可權再分配等操作,避免手動式授權管理可能引發的各種安全隱患;玉符統一目錄(UD)提供待啟用、已啟用、已停用、已鎖定等7種人員狀態,並支持對不同用戶狀態的人員進行相對應的激活、啟用、停用等操作,使IT管理員只需在身份源系統中調整相應合作夥伴的狀態,就可以自動激活或停用合作夥伴所使用的套用系統賬號許可權。
- 智慧型多因素認證服務
玉符MFA提供多種二次驗證方式,包括問題校驗,生物校驗,以及掃碼、OTP (一次性密碼認證) 、推送通知等物理校驗方式。其中,推送通知全過程採用HTTPS加密傳輸,OTP驗證碼生成器採用RSA256加密存儲,每60秒輪換一次,安全可靠;智慧型識別用戶每一次登錄的安全級別,並以此為基礎自動設定不同的登錄安全策略:高安全性場景-允許只使用密碼進行快速登錄,低安全性場景-要求密碼登錄+玉符智慧型二次驗證;支持針對重要敏感業務系統設定二次認證喚起規則,確保訪問安全。
行業解決方案
教育行業
玉符IDaaS為高等學府提供覆蓋教職工和學生等多元化角色的雲時代身份管理解決方案,幫助高等學府構建安全可靠的數位化體系,打造高效便捷的教學辦公體驗。
- 實現多角色人員和複雜套用的高效安全管理
玉符提供完備的單點登錄集成方案,可主動適配各類雲套用、本地部署套用系統和移動端APP,多語言輕量級SDK集成套件,幾行代碼即可實現老舊套用系統的安全單點登錄;玉符提供單點登錄門戶,支持與釘釘、企業微信、OA等門戶進行集成,使教職工及學生使用一套用戶名和密碼即可訪問所有套用系統
- 有效防範學生和教職工關鍵身份信息數據泄露
玉符單點登錄+智慧型多因素認證,助力高等學府實現”無密碼“安全線上教學;玉符提供基於院系和班級的智慧型賬號許可權管理機制,嚴防錯誤分配和畢業學生/離職教職工賬號未及時關停引發的信息泄露隱患;統一的登錄策略管理機制,嚴格規範外網訪問行為,降低安全隱患;統一的密碼策略管理:對套用單點登錄門戶密碼進行統一管理,支持強密碼設定和密碼輪轉周期設定,有效防範密碼和數據泄露。
智慧型製造行業
玉符IDaaS為智慧型製造類企業提供角色身份管理解決方案,在有效保障行業數據安全的基礎上,大幅提升產業鏈的整體協作運營效率。
- 集中化管理產業鏈不同角色的身份賬號信息
通過玉符統一目錄(UD),集成多個身份數據源,將分布在不同身份源系統中的各類人員、角色及組織架構等信息進行集中儲存,並支持對每一個賬號進行多維度欄位管理;玉符以低代碼平台提供可視化同步流服務,靈活變更賬號配置,同步業務邏輯,實現人員賬號的自動化開通、關停、修改、及許可權再分配;
- 提升辦公效率,連線產業鏈協作
玉符IDaaS平台通過預集成數百款國內外主流套用系統及工作檯門戶,累加玉符智慧型多因素認證服務,幫助全員實現無密碼訪問辦公套用系統,實現安全高效辦公;藉助完善的身份管理服務體系,玉符幫助IT管理員集中化進行訪問許可權及套用許可權的統一管控,確保產業鏈各角色之間的正確互通及高效協作;玉符為客戶提供完備的單點登錄及同步集成套件,幫助IT管理員省去接口定製開發煩惱,將第三方廠商的捆綁限制降至最低。
地產行業
玉符IDaaS平台為集團型地產企業提供支持多層級人員及多元化角色的雲時代身份管理解決方案,一方面幫助企業加強對分公司的管理,另一方面為企業提供更為深度的降本增效賦能。
- 實現總部-分公司身份數據分級分權管理
自動化的賬號許可權分配和管理機制,確保正確的人可以有許可權訪問正確的套用系統,避免出現錯誤許可權分配或離職員工賬號未及時關停等問題出現;完備的安全審計服務,集中留存所有人員系統操作日誌,方便IT管理員全方位、全流程監控人員訪問和操作行為日誌;嚴密的分級分權管理設計,提供多元化的管理員角色,可滿足地產集團多層級母子公司管理需求,在落地過程中嚴格做到數據隔離和管理隔離,確保流程暢通。
地產行業單點登錄平台
零售消費行業
玉符IDaaS幫助零售消費類企業構建“總部-門店-供應鏈”一體化的身份信息管理機制。
- 構建“總部-門店-供應鏈”身份信息統一管理機制
零售消費企業門店運營,涉及正式員工、臨時工、經銷商、供應鏈夥伴等多種角色,IT人員很難通過同一套系統對所有人員的身份信息和同一人員的多維度欄位信息進行集中安全管理。玉符具備多源集成能力,可對OA、HR、AD/LDAP、資料庫等主流身份源系統進行安全集成,並將各系統中存儲的身份信息匯總,通過玉符UD/客戶指定身份源系統進行集中管理;玉符統一目錄(UD)支持對同一人員的姓名、年齡、手機號、自定義欄位等多維度身份信息進行集中安全存儲和管理。
零售消費單點登錄方案
企業服務行業
玉符IDaaS平台為企業服務類廠商提供賬號體系能力,同時支持快速為廠商自身身份管理提供統一平台化服務,助力企業服務類廠商加速產品交付,以更敏捷、更靈活的姿態擁抱日益變化的客戶需求。
- 節省賬號體系研發投入
玉符支持多認證源集成,並可主動適配SAML、OIDC、CAS、OAuth2.0 等各類標準及非標準單點登錄協定,快速實現單點登錄集成交付;玉符支持同微軟AD域、HR系統、OA系統、企業微信、釘釘等主流身份源系統實現深度集成,大幅度縮短對接工期;玉符以低代碼平台提供可視化同步流服務,靈活變更賬號配置,同步業務邏輯,實現人員賬號的自動化開通、關停、修改、及許可權再分配
企業服務行業IDAAS平台
