文 档: 企业单点登录与安全网关实践
作 者: 齐迹 猪八戒网安全技术负责人
语 言: 中文
标 签 单点登陆 权限 权限管理 安全网关
介 绍:

齐迹的演讲的是企业单点登录与安全网关实践。当企业规模越来越大之后,里面就会有很多的系统,如果每个系统都有一个帐号密码的话,一个员工会有非常多的账号密码,带来了非常高的密码泄露风险;另外,在员工离职时,HR根本就不知道员工在公司开了多少帐号;每个企业都会有很多系统部署在内网,需要通过VPN的方式进行访问,但是VPN的稳定性差、用户体验差、成本高。VPN的密码泄露对内网的影响也是非常巨大。所以设计一套统一的信任网关对于企业变得极为重要。

在此,齐迹分享了他的实践经验,他们首先想到要统一帐号,行业里面最典型的做法就是单点登录,用户只需要登录一次,其他信任系统可以直接访问,不需要重复登录,也不需要有很多的帐号密码。他们还引入了LDAP服务,进行域控和防止密码泄露。

援 引: https://mp.weixin.qq.com/s?__biz=MzI5ODE0ODA5MQ==&mid=2652278749&idx=1
附件下载
相关推荐
企业单点登录与安全网关实践
  • 单点登陆,权限,权限管理,安全网关
齐迹的演讲的是企业单点登录与安全网关实践。当企业规模越来越大之后,里面就会有很多
移动平台应用软件行为管控机制
  • 行为管控,权限管理
#本次报告内容 - • 行为管控机制介绍 - • 行为管控机制反思 -
电商时代的数据安全
  • 数据安全,权限控制,审计
- “人类正从IT时代走向DT时代” - 数据的变革 - 数据 – 安全保护
Web 2.0 Secure Development
  • 安全开发,权限控制,session管理,数据安全
- Background - User Access Control - S
权限管理服务和信息保护生态系统
  • RSA,DLP,权限管理,文档保护
- 保护:加密+策略+策略实施 - 企业权限管理 - 依赖于“用户”或“S
你上了我的账号
  • 权限,账户安全,xss,身份验证,身份安全
- 我曾找过很多“上别人账号”的漏洞 - 让别人上我的账号 - 你上了我的账
阅读心得