全面解析身份认证与管理
在数字世界中，一切信息包括用户的身份信息都是由一组特定的数据表示，计算机只能识别用户的数字身份，给用户的授权也是针对用户数字身份进行的。我们生活的现实世界是一个真实的物理世界，每个人都拥有独一无二的物理身份。如何保证以数字身份进行操作的访问者就是这个数字身份的合法拥有者，即如何保证操作者的物理身份与数字身份相对应，就成为一个重要的安全问题。身份认证技术的诞生就是为了解决这个问题。作为防护网络资产的第一道关口，身份认证有着举足轻重的作用。　　身份认证是身份管理的基础。在完成了身份认证之后，接下来需要进行身份管理。有了好的身份管理机制才能很好的保护企业和用户的信息。
	什么是身份认证？金融公司应对经济混乱时期的身份管理策略	身份识别应用指南:从策略转向实施 ID和密码认证：利用管理和策略保证安全

PKI/数字认证

公钥基础设施(PKI)是可以处理数字证书的公共密钥的创建的一组服务器。PKI系统可以维护数字证书，根据需要创建和删除证书。这种系统允许用户在公共网络上通过公共和私有的密码键安全地交换信息，而这些密码键的获取和访问是通过认证授权（CA）实现的…更多详细>>

企业单点登陆

单点登录（SSO）是一种认证方法，它要求用户只登录一次，使用一个用户ID和密码，登录多个应用、系统或Web网站。在使用单点登录之前，用户必须输入用户ID和密码，通常每个都不相同，每次他们登录到同一个会话的不同的应用或者…更多详细>>

智能卡/令牌

智能卡是一张小小的塑料卡片，和信用卡大小差不多，包含的内置微芯片可以存储特定用户的认证信息。智能卡的芯片可以存储特定用户的多种认证因素（例如密码和指纹）。一次性密码（OTP）智能卡，也被叫做密钥卡（key fob），是认证的另一种方式…更多详细>>

密码管理

在最近的公司安全会议上，有个话题是密码和密码更新。风险管理组提出一种观点是不要让终端用户定期更改密码。他们说系统帐户和系统管理员层应该继续这么作，但是一般用户不能…更多详细>>

生物识别

生物认证是使用指纹或者面部扫描和虹膜或者声音识别辨认用户的认证方法。生物扫描设备可以提取用户的生物数据，例如虹膜类型或者指纹扫描，并转化成电脑可以解读并验证的数字信息。生物认证可以用于对企业大楼的物理访问和企业电脑系统的内部访问…更多详细>>

双因素/多因素认证

身份验证和访问管理（IAM）——这种用来管理用户信息和用户、网络以及应用程序之间关系的技术——最近引起了更多的关注，强大的多重身份认证手段已经成为企业IAM战略的核心部分之一…更多详细>>

身份认证与管理技术手册

走进单点登录

　　SSO，也就是单点登录（single sign-on），它是是一种认证方法，要求用户只登录一次，使用一个用户ID和密码，登录多个应用、系统或Web网站。企业的单点登录（SSO）为终端用户提供了改善用户经验，帮助IT员工减少管理大量应用上的密码的成本。在本技术手册中，将主要通过专家回答用户问题的方式，解密单点登录，带领大家走进单点登录。