跳转至主要内容

为您的 API 提供大规模防护

API 通过向用户、合作伙伴和员工等用户组授予适当的访问权限,创建新的业务模式,并构建互连应用程序及平台。 应用 Entrust 身份即服务 (IDaaS) 的高级身份验证和授权能力,加强您的 API 防护。 IDaaS 提供了一系列的访问管理能力,开箱即用,可用于大规模的 API 防护。

API 安全性的益处

地址卡图标白色
一个数字身份

使用跨多种数字资产的通用凭据,确保一致的登录体验。 Entrust 身份即服务支持标准联合协议 (OIDC),并扩展了联合身份验证的范围,使其涵盖了传统组件的非标准化协议。

盾牌图标白色
安全登录

保护您的 API/ URL,阻止未经授权的访问尝试。 不良行为者在进行登录时,会使用凭证填充和暴力攻击来破坏 API 基础架构

用户检查图标白色
交易验证

使用上下文身份验证和授权来保护每笔交易。 定义涉及到的交易属性和 API,从而在出现相应条件时,限制访问,并加强用户身份验证。

功能

六边形地图图标
上下文授权

Entrust 身份即服务提供了低代码/无代码的解决方案,可使用 OAuth 2.0/2.1 保护您的 API,同时提供上下文用户身份验证以确保充分的安全性。

六边形蓝色插头图标
OAuth 和 API 访问

在 API 调用中使用 OAuth 2.0/2.1 令牌,限制对授权用户和应用程序的访问。 OAuth 是一种开放标准,为 Web /桌面应用程序和设备提供授权流程。

六边形三个剪影图标
基于角色的访问控制 (RBAC)

根据访问 API 的用户/应用程序的角色定义访问权限,实现粗粒度的访问控制。 RBAC 的部署相对简单,但由于系统的扩展和权限的细化,随着时间的推移,对其进行维护变得非常困难。

基于凭证
基于属性的访问控制 (ABAC)

通过采用 ABAC 的细粒度授权,提高身份和访问管理解决方案的安全性。 可以根据尝试访问 API/URL 的用户的属性,为每个 API 设定范围或进行声明。 利用此项保护,在您的应用程序中提供动态的功能集合。

绿色转速表六边形图标
API 流量管理

流量管理是现代 API 生态系统的重要组成部分之一。 借助 Entrust 身份即服务,您可以对流量进行限制,并保护来自特定 IP 地址的访问。

立即申请演示

Entrust Identity 产品组合专家很快将联系您说明相关选项。

身份认证产品组合

我们的身份产品组合功能:

适合您验证需求的身份认证产品组合

  • 消费者
  • 员工
  • 公民

消费者

员工

公民