多样化认证因子
支持移动令牌,小程序令牌,推送认证,短信令牌,邮件令牌,扫码认证,生物认证,实名认证认证等。可根据企业需求,量身打造多因子身份认证流程。
多账户源兼容
支持对接 AD,LDAP,关系/非关系型数据库;支持以企业微信,企业邮箱等业务系统为用户数据源;支持与员工管理系统对接,将多因子令牌管理融入企业现有账户管理体系,简化流程。
开发量小,开箱即用
适用于复杂网络环境,兼容企业现有用户源,支持多种接入场景,适配各种企业应用及网络设备,无需对企业网络结构进行改造,开箱即用,快速提升企业安全起点。
立体防御
不仅通过简单的口令保护账号安全,还通过多种认证手段构建立体防御(如口令+数字证书认证组合验证),即使攻击者盗取了用户的账密信息,也无法登录应用,从而保障用户及应用的安全。
安全便捷
支持无密码认证(Passwordless)的各种手段(如 OTP、推送认证、FIDO2 等),用户无需记忆复杂的口令,也能安全、便捷地登录应用,降低了口令泄露的风险。
贴合合规
根据《等保2.0》要求,敏感的业务系统至少通过双因子认证访问者身份,方可允许其访问对应资源。您可通过多因子身份认证更好地保护业务系统,更好通过合规测评。
应用场景
移动办公
远程办公使企业网络边界模糊不清,仅依靠安全性弱的密码系统来保护多元化的接入形式,风险极高。多因子身份认证为移动办公接入,提供基于不同身份特征的高安全,高效率的保护。
我们的能力
与多种 VPN,VDI 产品无缝对接,低开发实现远程办公接入的双因子认证,有效提升企业边界安全性。
提供包括移动令牌,推送认证,短信、邮件令牌,企微、钉钉小程序令牌等多种认证因子,便捷,安全,高效。
门户网站
企业门户是企业传递信息,提供服务的重要手段。也是企业员工办公的重要枢纽,以多因子身份认证强化门户网站登录,轻松提升企业安全起点。
我们的能力
提供全量多因子认证 API,供门户网站对接,可配置动态认证策略,对不同用户,在不同场景下,执行不同的多因子身份认证。
提供标准 SDK,支持与 PC 端、移动端的门户网无缝衔接,融入原有企业登录界面及登录流程,给用户统一、流畅的认证体验。
业务系统
业务办公系统是决定企业运转及办公效率的关键。实现统一身份认证的同时,提供多因子身份认证能力,简化业务流程的同时,提高安全性。
我们的能力
轻松对接各类 OWA 产品,例如:腾讯邮箱,Outlook,SharePoint,Salesforce 等。
原生支持对接各类办公应用,例如:企业微信,腾讯文档,腾讯会议,Office365,钉钉,飞书等。
基础设施
企业网络结构日趋复杂,私有化与多种云结合的Hybrid环境使得企业网络基础设施,暴露在企业网络边界之下。多因子身份认证通与基础设施极简化的对接,一步升级,提供二次身份认证能力。
我们的能力
提供插件,一件安装,快速配置。兼容各类服务器,跳板机,堡垒机,路由器,交换机,防火墙等基础设施。
支持云端基础设施的多因子认证及跨云场景。例如腾讯云堡垒机,腾讯云服务器,阿里云服务器,AWS 云服务器等。
认证场景
互联网应用离不开用户注册、登录环节,该环节中引入多因子身份认证产品的无密码认证服务,可为用户提供更好的体验,有助于平台降低用户流失率。
强身份认证
在敏感业务环节(如修改密码、大额转账)中,需要对用户身份进行二次确认,可引入多因子身份认证的多种认证因子,再次确认用户是本人操作。
风险释放
当识别到用户当前环境存在风险(如异地登录、疑似被盗号),可以通过多因子身份认证,要求用户进行更严格的身份认证,从而释放当前风险。
产品简介
帮助您快速了解多因子身份认证产品的优势、应用场景。
快速入门
帮助您快速了解如何使用腾讯云多因子身份认证。
购买指南
帮助您了解多因子身份认证 SssS 的按令牌计费模式,提供 SaaS 及私有化版的购买指引。
常见问题
如何使用腾讯安全多因子认身份证服务?
腾讯安全多因子身份认证服务,提供便捷的控制平台,便于企业管理人员对认证因子进行全生命周期管理。
腾讯身份验证器 App,作为免费的手机应用,便于企业员工激活、管理、安全使用移动令牌。
腾讯安全多因子身份认证服务,提供API认证,Radius 认证,LDAP 认证等形式,便于对接企业应用,系统及基础设施。
腾讯安全多因子身份认证服务,提供 Radius Agent 实现云上、云下安全认证及数据同步。
腾讯安全多因子身份认证服务,提供基础设备 Agent,来实现对基础设施登录的多因子认证。
详情请见用户手册。
如何快速入门腾讯安全多因子身份认证?
腾讯云多因子认证服务使用简便易操作,请参考快速入门提供的示例,快速为您的企业场景配置多因子认证功能。
腾讯安全多因子身份认证能提供哪些认证能力?
支持移动令牌认证、小程序令牌认证、推送认证、短信 OTP 认证、邮件 OTP 认证、FIDO2 认证、扫码认证、生物认证等常见的多因子认证形式。
SaaS 版的多因子身份认证与私有化版本有什么不同?
SaaS 服务与私有化版本功能上基本一致,服务部署方式不同。
私有化部署另外支持企业有线、无线网络接入时的多因子身份认证。
动态令牌的认证原理是什么?
认证原理:一套动态密码认证系统由认证服务器及动态令牌两部分组成。认证服务器与动态令牌之间通过“令牌种子”将两者进行关联,“令牌种子”与时钟(服务器、手机皆有内置实践)通过国家密码杂凑算法生成“动态口令”。当用户登录认证时,输入账号和动态令牌口令并将其提交至认证服务器,认证服务器将其与服务器内动态口令对比,完成整个认证过程。
多因子身份认证可以用在企业内部应用场景吗?
支持多种常见企业场景,包括移动办公接入,业务系统登录,门户网站登录,基础设施登录等场景,通过腾讯身份验证器App及小程序,提供便捷的移动令牌管理,同时支持短信,邮件等认证因子,适用各类企业需求。
无密码认证能力有哪些?
无密码认证能力通常包括 OTP 认证(One-time password)、推送认证、生物特征认证、扫码认证,其特点是无需用户输入口令,更安全、便捷。
腾讯身份验证器
什么是腾讯身份验证器?
腾讯身份验证器是一款专业的移动令牌管理应用。用户可以通过手机应用市场免费下载腾讯身份验证器应用,或根据不同需求通过微信、企业微信下载腾讯身份验证器小程序进行令牌管理。腾讯身份验证器支持多令牌管理,同时兼容基于标准协议(Google,RSA)的令牌,让您可以一站式管理您的移动令牌;提供云备份功能,支持通过 PIN 码找回令牌;支持对令牌进行密码保护,更增令牌安全性。
如何下载腾讯身份验证器?
终端用户可以通过各大手机应用市场免费下载腾讯身份验证器 APP。
点击通过腾讯应用宝下载
点击通过华为应用市场下载
点击通过苹果AppStore下载
用户如何激活使用移动令牌?
腾讯身份验证器支持扫码激活、激活码激活、用户名密码激活等多种令牌激活方式。
腾讯身份验证器是否必须与腾讯云多因子认证服务配使用?
腾讯身份验证器采用国内、国际标准移动令牌激活方式,及动态令牌计算方式。兼容标准格式的令牌种子,您可以免费下载腾讯身份验证器 App 及小程序,作为您的移动端标准令牌管理软件。
计费
多因子身份认证如何收费?
多因子身份认证 SaaS 版采取预付费,包年包月,按令牌数量计费,具体计费模式请参考购买指南。
多因子身份认证私有化版的计费模式请联系销售人员。
定制化需求,需要额外收费吗?
如有定制化产品需求,建议使用私有化部署版本,详情请咨询腾讯云客户经理。
