【应用案例100集】017-助力软件服务商高效集成多因素认证

一、企业案例背景

在本案例中，某企业作为一家软件技术服务商，为包括银行、政府机构在内的多个行业提供定制化的软件服务。由于各个行业的安全需求各异，例如银行和政府机构倾向于使用UKEY进行身份验证，而其他企业则可能偏好使用数字证书。面对这些多样化的安全需求以及不断变化的技术环境，该技术服务商决定引入一个专业的第三方认证与管理平台，以提高服务的安全性和灵活性。

二、企业痛点分析

通过与该企业的深入沟通，我们了解到其目前面临的挑战如下：

     1、缺乏安全专业知识：企业内部缺乏专门的安全专家来深入理解信息安全法规（如《信息安全等级保护》）的要求，自行调研成本高昂。

     2、多样的客户认证需求：客户需求多样化，不仅要求支持多种认证手段，还必须符合最新的《信息安全等级保护》标准。

     3、高昂的开发与维护成本：自行开发认证系统不仅耗时耗力，而且后期的维护成本也是一笔不小的开销。

    4、大规模用户迁移难题：现有系统的用户基数庞大，手动迁移用户数据至新的认证平台既不现实也不高效。

三、安当解决方案

1. 专业的安全团队

安当ASP拥有多年的数据安全管理经验，其专业的安全团队已成功为超过100家客户提供合规性的安全服务。同时，安当ASP经过官方认证，符合GB 42250-2022等相关国家标准和技术要求。

2. 支持多种多因素认证方式

ASP支持包括FIDO协议、生物特征识别（指纹、面部）、一次性密码（OTP）、硬件令牌、UKEY、软锁ID以及数字证书等多种身份验证方式，能够满足《信息安全等级保护》2.0版本中关于双因素认证的规定，并持续跟进法规更新，保证产品的适应性。

3. 全程技术对接

ASP提供了易于集成的API接口及详细的示例代码，集成过程简便快捷。并且支持本地或云部署，满足用户不同部署条件。此外，安当的技术支持团队将全程协助集成工作，并提供全面的售前和售后服务。

4. 统一的用户管理

ASP支持批量用户导入功能，并兼容LDAP服务器用户同步，简化了大规模用户的迁移流程。

四、总结

通过采用ASP解决方案，该软件技术服务商不仅能够有效解决内部缺乏安全专业知识的问题，还能满足多样化的客户认证需求，同时大幅降低了开发与维护成本。更重要的是，通过简化的大规模用户迁移流程，企业能够快速过渡到新的认证平台上，确保业务连续性不受影响。

文章作者：久洋

©本文章解释权归安当西安研发中心所有

————————————————