为您的 API 提供大规模防护
API 通过向用户、合作伙伴和员工等用户组授予适当的访问权限,创建新的业务模式,并构建互连应用程序及平台。应用 Entrust 身份即服务 (IDaaS) 的高级身份验证和授权能力,加强您的 API 防护。IDaaS 提供了一系列的访问管理能力,开箱即用,可用于大规模的 API 防护。
API 安全性的益处
一个数字身份
使用跨多种数字资产的通用凭据,确保一致的登录体验。 Entrust 身份即服务支持标准联合协议 (OIDC),并扩展了联合身份验证的范围,使其涵盖了传统组件的非标准化协议。
安全登录
保护您的 API/ URL,阻止未经授权的访问尝试。 不良行为者在进行登录时,会使用凭证填充和暴力攻击来破坏 API 基础架构
交易验证
使用上下文身份验证和授权来保护每笔交易。 定义涉及到的交易属性和 API,从而在出现相应条件时,限制访问,并加强用户身份验证。
功能
上下文授权
Entrust 身份即服务提供了低代码/无代码的解决方案,可使用 OAuth 2.0/2.1 保护您的 API,同时提供上下文用户身份验证以确保充分的安全性。
OAuth 和 API 访问
在 API 调用中使用 OAuth 2.0/2.1 令牌,限制对授权用户和应用程序的访问。OAuth 是一种开放标准,为 Web /桌面应用程序和设备提供授权流程。
基于角色的访问控制 (RBAC)
根据访问 API 的用户/应用程序的角色定义访问权限,实现粗粒度的访问控制。 RBAC 的部署相对简单,但由于系统的扩展和权限的细化,随着时间的推移,对其进行维护变得非常困难。
基于属性的访问控制 (ABAC)
通过采用 ABAC 的细粒度授权,提高身份和访问管理解决方案的安全性。 可以根据尝试访问 API/URL 的用户的属性,为每个 API 设定范围或进行声明。 利用此项保护,在您的应用程序中提供动态的功能集合。
API 流量管理
流量管理是现代 API 生态系统的重要组成部分之一。 借助 Entrust 身份即服务,您可以对流量进行限制,并保护来自特定 IP 地址的访问。
Entrust Identity 产品组合专家很快将联系您说明相关选项。