安全、便捷的有机结合
-
安全
支持多因素身份认证机制,杜绝密码被破解、猜测、共用的风险。
-
部署简单
部署简单灵活,有单机版与网络版供选择。
-
便捷
支持人脸识别无感登录。
简介
INTRODUCTION安全E登录-无感登录产品由人脸认证服务平台、设备信息管理系统、安全E登录客户端程序构成,其中人脸认证服务平台负责实现最终用户的人脸注册绑定、人脸特征库建立、活体检测、人脸特征比对等功能;设备信息管理系统负责对所有的设备、人员、机构、账号、设备使用权限等信息,并为安全E登录客户端程序提供服务接口;安全E登录客户端程序是安装到客户端电脑上的可执行程序,负责实现扩展Windows认证过程,将人脸认证、CA证书认证等不同的认证方式加入到Windows的认证过程中,为用户提供多种登录方式。
产品特性
FEATURES-
提升登录电脑的安全性
e登录通过集成更高安全等级的认证方式,增强Windows原有认证方式的安全性,使其能够像自研应用一样扩展任意的认证方式并自定义认证策略,实现Windows的多因素认证。
-
便捷的用户体验
e登录可以集成指纹、扫码、生物识别等更便捷、体验更好的认证方式,实现免密登录。
-
将电脑登录纳入统一身份认证体系
e登录可以与企业现有统一身份体系集成,用户登录电脑和用户登录应用等其他资源使用同一套账号与凭证,匹配电脑、人与凭证三者的对应关系,避免电脑、账号以及凭证的非法共用。
-
单点登录从登录电脑开始
e登录在实现电脑的统一身份认证的基础上,用户在该电脑上访问各类应用系统时无需再次进行登录认证,通过单点登录相关策略直接登入,极大地提升用户体验和工作效率。
应用场景
SCENARIOS-
01
多因素融合认证
支持电脑使用传统认证方式如密码、U盾、OTP等认证方式,支持使用手机辅助完成认证,如短信、扫二维码、手机指纹、人脸、声纹等认证方式,支持与指定认证方式进行集成扩展,同时支持对这些认证方式进行认证顺序、认证策略的调整。
-
02
电脑登录成功后自动登录B/S应用
用户在完成电脑登录认证后,打开浏览器访问具体B/S应用时,无需再次进行认证,实现单点登录,对于安全性要求较高的系统提供二次认证再进入。
-
03
电脑登录成功后自动登录C/S应用
用户在完成电脑登录认证后,打开桌面C/S类应用时,无需再次进行认证,实现单点登录,可通过Windows相关协议或结合专项工具实现。
-
04
支持多种安装策略
支持离线单机安装、域推送安装、静默安装、软件自动更新、开机自动运行等安装方式和策略,可根据实际环境情况进行选择和调整。
-
05
无感登录
通过人脸识别等生物认证技术,用户来到PC电脑等设备前自动登入系统,无需执行手动登录操作,用户离开后自动锁屏,防止他人非法操作电脑,是认证技术兼顾安全性与便捷性的极佳体现。
-
06
设备绑定与授权
支持管理员或用户对电脑设备进行绑定,同时支持Ukey、USB等凭证对设备的绑定,可设置每个用户可访问指定的电脑和数量,防止未授权用户非法登录电脑。
产品架构
ARCHITECTURE
产品优势
advantage-
与竹云IAM体系融合形成完整方案
e登录可以与竹云IAM体系的其他产品进行融合,在用户登录电脑的过程中提供各类访问控制策略,如电脑登录风险的发现与预警,认证方式的动态调整以及统一的访问审计。
-
认证过程安全无感
认证过程采用人脸识别和比对技术,只要正对电脑摄像头,即可完成系统登录,全程无感。无需账号密码完成登录,能有效避免因为账号泄露带来的安全风险。
-
安全策略统一标准
系统提供统一标准的安全策略来管理电脑本地的账号、密码强度、密码过期等,确保电脑本地账号和密码安全,同时通过同步机制保证电脑本地账号信息与服务端保持一致,有效防止其他人员私建账号。
-
设备信息统一管理
IT管理人员在服务平台统一管理所有电脑设备的信息,实时洞察设备的使用情况,通过服务平台实现使用权限的动态调整。
