企业如何实现安全可靠的云密码管理

密码在企业应用中充当着身份鉴权的基本角色。云原生的发展国内SaaS类型的应用也日益增多，众多企业开始使用SaaS类的对企业的业务进行管理。如HR SaaS 、CRM、ERP等，对于密码的统一安全管理是众多企业都需要考虑的问题。 ‍

面对众多的员工的应用账号密码应该如何合理有效的进行授权、管理、回收、这可能是众多企业管理员头疼的问题。企业内部存在着一些共享的账号应用，即多人使用同一账号。一般情况下管理员会将明文的账号密码直接分发给员工使用，这可能会造成该应用账号被其他人使用的可能性。

当员工离职时，管理员通过修改账号密码的方式来进行权限的回收，但在回收的同时需要重新分发一下需要改账号权限的员工。显然这种方式并不是一种合理有效的解决办法。在 OneAuth 中提供了 GWA 企业团队的密码管理功能。

OneAuth GWA提供了一个密码管理方案

GWA 是 OneAuth 密码代填的一款浏览器插件，能够让普通应用以密码代填的方式进行单点登录 ，还能帮助组织在内部安全的共享账号，进行共享账号的指派。提升团队的协作效率。

• 使用GWA对普通应用的单点登录支持

  对于普通应用使用 GWA 的浏览器插件 RPA 自动化的方式，实现SSO的功能。

  

  以及实现高效的登录应用，用户无需再记住网址，以及账号密码。通过Dashboard可以登录你的应用，忘记一切 ，从Dashboard开启你的工作。

• 团队共享账号密码

  团队内部一些有需要共享的应用账号密码，而在日常使用场景中，有使用纸、便签、文本文档、即时聊天工具记录与分享。对于账号密码的管理与分享缺乏高效，安全的方法。

  
  

  

  管理员可以为应用添加共享账号，指派到指定用户，用户无需知道该账号密码就可使用该应用。得以实现便捷安全高效的，管理，共享以及无摩擦的登录体验。
  

• 丰富的应用生态

  OneAuth 接入的众多 GWA 的非标准协议应用的支持，开箱即用，大大省去了部署的周期和流程，能够满足大多数企业的办公协作需求。

  

• 通过 GWA 进行密码代填

  OneAuth GWA代填的方式登录ERP/OA/HR应用。用户点击 ERP/OA/HR 应用后，获得来自 OneAuth 后台的一个页面（含登录信息），将用户事先存储且使用用户的私钥经 OneAuth 加密后的账号密码数据从服务器拉取，自动填充到输入框内，自动进行登录请求跳转进入系统内部。由于密码在存储传输过程中加密的，有效保证了企业的用户数据安全。

图示中 为在 OneAuth 使用 GWA密码代填的方式登录 Github

• GWA 可靠的安全性

  端到端的加密方式，采用国密算法进行加密，即便是管理员也无法知道用户的账号密码，确保账号数据的安全。

  

  用户的数据在用户本地进行加密，不同的租户采用不同的密钥，且服务器端不存储解密密钥。

  无论是管理员、还是OneAuth，还是其他的任何人都无法获知你的密码。

OneAuth 帮助企业更好实现身份管理

OneAuth 是作为国内云原生的身份服务提供商，支持多租户以及用户的数据隔离，对于任何密码数据 OneAuth 采用全程加密传输存储的方式，且此加密为单向加密不可逆，不保存任何用户的明文数据。并且对于有特殊要求的客户可进行私有化部署，让用户的数据自己掌握。

广泛支持的单点登录 SSO 协议，如 SAML 、OIDC、CAS 等。除此之外 OneAuth 还对不支持单点登录的 SaaS 应用在应用市场中进行适配，目前OneAuth GWA 已经支持包含数千个各个行业的 SaaS 类应用。

以及多种企业身份源的支持，可接入钉钉、企业微信、Active Directory 进行组织架构人员信息的同步，以及向应用进行人员信息的同步和用户生命周期的统一管理。

安全方面 OneAuth 通过策略引擎来部署多种用户场景，增加用户的安全性，自适应 MFA 多因素，解决企业应用安全访问的问题。实现企业云时代的高效身份管理的接入。