玉符IDaaS

密码代填是一种帮助用户实现自动登录的方式，它通过自动模拟用户填写账号密码的方式来进行登录，严格来说它不属于单点登录范畴，由于国内不少企业采用这种方式来登录日常应用，所以也成为了一种广泛应用的实现单点登

单点登录实现中，系统之间的协议对接是非常重要的一环，一般涉及的标准协议类型有CAS、OAuth、OpenIDConnect、SAML，本文将对四种主流SSO协议进行概述性的介绍，并比较其异同，读者亦可

随着人力制造成本的不断提升，用工问题已经成为制约企业发展的关键性问题。灵活用工因其在用工时间和用工形式方面的灵活性，成为众多企业解决成本问题的关键途径，也逐渐成为一种新的趋势。据统计，中国公共劳工市场

等级保护制度是我国在网络安全领域的基本制度、基本国策，是国家网络安全意志的体现。而《网络安全法》的出台，更是将等级保护制度提升到了法律层面。2019年12月，网络安全等级保护制度2.0（简称“等保2.

社会化登录，是指用户使用社交平台的身份认证信息在第三方应用或网址进行认证登录的流程，比如大家经常使用个人微信、QQ、微博等社交账号登录滴滴、网易云音乐等。社会化登录不仅有助于简化用户在第三方平台的登录

在《IDaaS技术解析系列（一）》中，我们介绍了在单点登录中Token认证相对于传统基于Session认证的优势，本文继续介绍一组相关概念：AccessToken&RefreshToken。众所周知，

很多企业的IT系统都是委托外部厂商进行定制化开发部署，比如身份访问管理系统由IAM厂商经过2个月定制开发，一次性交付后，后续系统维护由企业IT部门承担。一旦系统运行出现了问题或系统需升级时，企业IT运

作者介绍：陈伟嘉，毕业于加州大学尔湾分校，曾就职于Facebook、Splunk，现任玉符科技CTO，负责玉符IDaaS技术架构设计和实现，带领研发团队从0到1实现产品自主研发，搭建无状态化支持、轻量

随着企业采购的业务系统增多，各个系统账户独立维护使得运维复杂度上升、手动管理难度加大，此外手动操作也会存在一些安全隐患。因此，企业应该开始思考如何打通“烟囱林立”的业务系统，建立自动化的账号同步体系，