客户介绍
深圳市富途网络科技有限公司成立于 2007 年,是腾讯战略投资,纳斯达克上市公司富途控股(NASDAQ: FUTU)旗下子公司,主要从事互联网科技类产品的研发。团队对互联网产品和技术有着深刻的积累和理解,秉承用户至上的理念,不断发力产品迭代更新,力图打造更多优质的互联网产品。
富途通过自主研发的一站式数字化金融服务平台富途牛牛,提供面向个人投资者的市场数据、资讯、社交等服务,旗下富途证券等美港股券商提供面向个人投资者的美股、港股、A 股通的股票交易和清算、融资融券、财富管理等服务,并以用户为中心构建完善的金融科技生态系统,连接用户、投资者、企业、证券分析师、媒体和意见领袖。同时,富途还推出企业服务品牌——富途安逸(FUTU I&E),向企业客户提供员工持股计划(ESOP)解决方案与 IPO 分销等企业服务,从而实现企业业务与零售经纪业务的高度互补。
需求挑战
富途公司在内部同时使用腾讯企业微信和腾讯会议进行日常经营管理,希望实现通过企业微信直接登录到腾讯会议,目前遇到两个问题:
1、如果直接采用腾讯会议提供的「连接企业微信身份源」,是通过企业微信自有应用直接认证的方式,会将组织机构、邮箱、手机号等私密信息直接暴露出来,造成企业安全风险。
2、需要保证企业微信的密钥信息安全可控,不可以存放在公网或第三方环境。
想法变现实
实现效果:员工通过 Authing 中的企业微信登录腾讯会议并按企业微信中设定的不同组织架构和权限进入会议。
实现方式:通过 Authing 的 IDaaS 产品中「企业微信(第三方应用)扫码登录」功能进行桥接,使用 OpenID Connection 协议实现企业微信扫码认证。
联邦认证
1、在腾讯会议中进行 OpenID Connection 身份源配置。
2、在 Authing IDaaS 中配置企业微信第三方授权登录,需要填写企业微信的密钥和其他相关信息。
3、在 Authing IDaaS 的应用管理中开启企业微信授权登录。
4、最终,用户在登录腾讯会议的时候会通过 Authing IDaaS 桥接页面自动跳转到企业微信,完成认证后携带 code 返回腾讯会议。腾讯会议根据 OpenID Connection 协议获取用户信息完成登录。
身份同步
1、在 Authing IDaaS 中配置企业微信作为身份源,对企业微信的员工和组织数据进行实时同步
2、在腾讯会议中配置与 Authing IDaaS 身份中心的同步配置。
3、在 Authing IDaaS 中配置 LDAP 可读字段和组织节点过滤,保护企业敏感数据。
用户评价
“我们对供应商很挑剔,Authing 这款产品满足了我们的挑剔。”
来源:freebuf.com 2021-05-14 11:14:23 by: Authing身份云
请登录后发表评论
注册