安全与合规简化
想更轻松地管理身份和访问权限? 观看最新精彩视频,了解Quest One Identity Solutions可如何简化身份与访问权限管理,提高安全与合规性。
观看视频 »
密码管理新手入门
学习如何减少密码数量并自动管理密码,以增强安全性、提高效率并节约IT服务台的成本。
下载电子书 »
Single Sign-On新手入门
理解减少贵企业中用户身份数量的重要性,以及Quest One为何能带来真正的单点登录功能。
下载电子书 »

身份管理

管理身份的整个生命周期

Quest One Identity Solutions能帮您更好地理解如何在您最重要的系统内对用户及其相关账户和身份进行日常管理。 Quest One模块化的综合型账户管理方法在现有投资的基础上提供全面功能,能够快速实现投资价值。

在身份管理方面,您可以通过Quest One安全、高效地管理身份的整个生命周期以:

  • 自动创建账号,分配权限、组成员身份和属性,为用户授权
  • 降低日常管理任务(如密码管理)的复杂度
  • 为所有平台、系统和应用获得优化的单点登录(SSO)
  • 加强整个企业的验证
  • 简化复杂的Unix、Linux和Mac环境的管理
  • 实现Active Directory的共存与迁移


已经了解哪项产品能够帮助您简化工作? 查看本列表寻找该产品,并浏览相关产品。

请查看以下功能类别,查找适合您特定IT挑战的解决方案。

单点登录

Quest One是唯一一款全面的单点登录(SSO)解决方案,从真实SSO到企业SSO,不管您使用的是什么系统、应用程序或数据库,都可以使用该解决方案。了解详情 »

客户管理

Quest One提供了全面管理企业内用户账户所需的控制和自动化功能。

多因子身份验证

Quest One为传统的用户名和密码验证提供了强大的替代方案。 Quest One多因子验证解决方案立足于您现有的投资,为您提供所需的所有安全保障和控制,无需投入额外的基础架构和多余的管理工具。了解详情 »

密码管理

Quest One解决了复杂的异构型企业所面临的一些最紧迫的密码管理问题,例如:重设密码产生的高成本、不同平台和应用程序的密码策略不一致,以及由多个不同密码带来的问题。了解详情 »

身份、目录合并及迁移

Quest One Identity Solutions能够降低复杂性,并优化您的环境,从而顺利迁移至IAM解决方案、外包管理、虚拟化环境和云服务。

架构优化

Quest One Identity Solutions能够与现有的身份与访问管理架构整合,从而减少复杂性、缩短部署时间并填补重要的功能缺失。 Quest One可补充您现有的架构,以提高安全性,帮助您达到管理规范的要求并提高工作效率。了解详情 »

请浏览以下技术平台类别,查找适合您独特IT挑战的解决方案。

单点登录

Quest One是唯一一款全面的单点登录(SSO)解决方案,从真实SSO到企业SSO,不管您使用的是什么系统、应用程序或数据库,都可以使用该解决方案。了解详情 »

  • Authentication Services
    Authentication Services采用跨平台访问控制来实现合规性,利用集中验证和单点登陆来提高运营效率,并通过统一身份与合并目录来简化身份与访问管理。
  • Single Sign-on for Java
    它可在任何Web服务器或技术平台上使用Active Directory for Java应用程序,从而提高效率、增强安全性,并达到管理规范的要求。

真实单点登录

将标准系统和应用程序集成到Active Directory(AD),实现身份与访问管理的终极目标。 Quest One使很多系统都可以利用Active Directory的Kerberos SSO功能,实现与Active Directory的完全兼容。

  • Enterprise Single Sign-on

    Quest Software推出的Enterprise Single Sign-on是业内领先的企业单点登录解决方案,此解决方案将所有的登录都建立于用户现有的Active Directory身份之上,因此无需笨重的基础架构,并简化了终端用户和企业的单点登录管理。

Enterprise Single Sign-on

使用业内领先的Quest Enterprise Single Sign-on解决方案,帮助您在任何需要登录的应用程序或系统中实现安全的SSO。 该自动登录解决方案使用Active Directory作为中央身份存储库,并集成了IAM解决方案的各种功能(从Active Directory桥接到多因子身份验证)。

  • Quest One Quick Connect

    Quest One Quick Connect产品在企业范围内为用户、组和角色同步身份数据,以提供统一、智能化的身份与访问管理方法。

密码同步

当无法实现真正的SSO,而企业SSO又不可行时,Quest One可以为您提供传统的密码同步(或相同登录)功能。

  • Webthority

    Webthority是一个集成安全解决方案,能够让您向员工、客户与合作伙伴提供对基本信息的基于浏览器的安全访问,无需增添基础架构,也不会带来更大的复杂性。

网络单点登录

实施一个安全的反向代理架构,保护您的重要资源,确保仅能使用基于Active Directory的SSO进行远程访问。

  • Authentication Services
    Authentication Services采用跨平台访问控制来实现合规性,利用集中验证和单点登陆来提高运营效率,并通过统一身份与合并目录来简化身份与访问管理。
  • Defender
    Quest Defender将Active Directory的可扩展性和安全性用于身份存储和管理,使管理员可以运用已掌握的技能管理双因子身份验证,从而消除了设立和维护专用数据库的成本和时间。

多因子身份验证

结合多因子身份验证和Quest One Single Sign-On解决方案,加强对所有登陆活动的验证。

  • Quest One Authorization Policy Server
    Quest One授权政策服务器通过采用XACML标准的高精度授权,在整个企业内实现对异构应用程序、网络服务及数据的一致访问管理。
  • Quest One Authorization Policy Server for SharePoint

    可为多个SharePoint站点提供高精度授权,以满足具有安全意识的企业的实际需求。

  • Webthority

    Webthority是一个集成安全解决方案,能够让您向员工、客户与合作伙伴提供对基本信息的基于浏览器的安全访问,无需增添基础架构,也不会带来更大的复杂性。

外化身份验证

通过对应用程序、网络资源、网络服务和数据执行外化身份验证及访问授权,提高应用程序安全性,保护系统免遭直接风险。

客户管理

Quest One提供了全面管理企业内用户账户所需的控制和自动化功能。

  • ActiveRoles Server

    ActiveRoles Server可为以Windows为中心的环境提供即时的用户和群组账户管理、基于管理员严格执行的角色安全保护、日常身份管理、内置审核和报告功能。

自动创建账户

Quest One可帮助您自动创建和修改Active Directory内的账户,并将用户分配至正确的组。

  • ActiveRoles Server

    ActiveRoles Server可为以Windows为中心的环境提供即时的用户和群组账户管理、基于管理员严格执行的角色安全保护、日常身份管理、内置审核和报告功能。

  • Authentication Services
    Authentication Services采用跨平台访问控制来实现合规性,利用集中验证和单点登陆来提高运营效率,并通过统一身份与合并目录来简化身份与访问管理。

统一账户管理

Quest One可将基于Active Directory的账户管理扩展至多个通过其身份统一技术“加入”Active Directory的非Windows系统。 借助于Quest One,您无需再在Unix、Linux、Java、Mac或其他系统中单独管理身份。

  • Quest One Quick Connect

    Quest One Quick Connect产品在企业范围内为用户、组和角色同步身份数据,以提供统一、智能化的身份与访问管理方法。

身份同步

Quest One可在企业范围内同步身份数据(用户、组、密码和角色支持数据),以提供统一、智能化的身份与访问管理方法。

多因子身份验证

Quest One为传统的用户名和密码验证提供了强大的替代方案。 Quest One多因子验证解决方案立足于您现有的投资,为您提供所需的所有安全保障和控制,无需投入额外的基础架构和多余的管理工具。了解详情 »

  • Authentication Services
    Authentication Services采用跨平台访问控制来实现合规性,利用集中验证和单点登陆来提高运营效率,并通过统一身份与合并目录来简化身份与访问管理。
  • Defender
    Quest Defender将Active Directory的可扩展性和安全性用于身份存储和管理,使管理员可以运用已掌握的技能管理双因子身份验证,从而消除了设立和维护专用数据库的成本和时间。
  • Single Sign-on for Java
    它可在任何Web服务器或技术平台上使用Active Directory for Java应用程序,从而提高效率、增强安全性,并达到管理规范的要求。

一次性密码(OTP)验证

Quest One基于Active Directory的一次性密码(OTP)解决方案功能强大,它直接利用Active Directory,无需其他专属基础架构。 我们基于标准的解决方案使企业可以使用任何标准厂商提供的各种令牌类型(硬件、软件、SMS、电话等)。

  • Authentication Services
    Authentication Services采用跨平台访问控制来实现合规性,利用集中验证和单点登陆来提高运营效率,并通过统一身份与合并目录来简化身份与访问管理。
  • Enterprise Single Sign-on

    Quest Software推出的Enterprise Single Sign-on是业内领先的企业单点登录解决方案,此解决方案将所有的登录都建立于用户现有的Active Directory身份之上,因此无需笨重的基础架构,并简化了终端用户和企业的单点登录管理。

  • Single Sign-on for Java
    它可在任何Web服务器或技术平台上使用Active Directory for Java应用程序,从而提高效率、增强安全性,并达到管理规范的要求。

单点登录

Quest One Enterprise Single Sign-on解决方案使得企业能够使用任何多因子验证选项来启动SSO会话,包括智能卡、OTP和生物辨识系统。 这项功能提高了SSO的安全性并能够利用在强验证方面的现有投资。

  • Authentication Services
    Authentication Services采用跨平台访问控制来实现合规性,利用集中验证和单点登陆来提高运营效率,并通过统一身份与合并目录来简化身份与访问管理。
  • Single Sign-on for Java
    它可在任何Web服务器或技术平台上使用Active Directory for Java应用程序,从而提高效率、增强安全性,并达到管理规范的要求。

智能卡验证

Quest One统一身份和目录技术(常称为Active Directory桥接技术)使得已在Windows智能卡上进行投资的企业可将多因子验证同时扩展到Unix、Linux、Java和Mac资源。

  • Defender
    Quest Defender将Active Directory的可扩展性和安全性用于身份存储和管理,使管理员可以运用已掌握的技能管理双因子身份验证,从而消除了设立和维护专用数据库的成本和时间。
  • Privilege Manager for Unix
    Privilege Manager可以帮助您制定安全策略,规定哪些人员有权访问哪些根目录功能,以及个人可执行这些职能的时间和地点。
  • Quest One Privileged Password Manager

安全的特权账户访问

Quest One可以让您为特权账户管理增加一个权限因子,包括授权、会话审核和密码保险箱功能。

  • Defender
    Quest Defender将Active Directory的可扩展性和安全性用于身份存储和管理,使管理员可以运用已掌握的技能管理双因子身份验证,从而消除了设立和维护专用数据库的成本和时间。
  • vWorkspace
    vWorkspace能够让您部署混合模式,即根据用户各自的独特需求采用相应的技术,同时将每个虚拟桌面的平均成本降至最低水平。

安全的虚拟桌面访问

与工作场所桌面虚拟化结合之后,Quest One的多因子验证使得用户和管理员能够安全地访问各种虚拟桌面环境。

密码管理

Quest One解决了复杂的异构型企业所面临的一些最紧迫的密码管理问题,例如:重设密码产生的高成本、不同平台和应用程序的密码策略不一致,以及由多个不同密码带来的问题。了解详情 »

  • Authentication Services
    Authentication Services采用跨平台访问控制来实现合规性,利用集中验证和单点登陆来提高运营效率,并通过统一身份与合并目录来简化身份与访问管理。
  • Password Manager
    Password Manager能够让终端用户在忘记密码时安全地重设密码,允许管理员执行更严格的密码规则,同时减少服务台的工作量。
  • Quest One Identity Manager
    Quest One Identity Manager简化了用户身份、访问权限和安全性的管理。 身份与访问管理(IAM)如今可在不受IT资源和能力限制的情况下,满足您的业务需要。

自助密码重设

Quest One使用户无需IT人员协助,即可在一个便捷的自助网站上安全地重设遗失的密码。 该功能适用于Active Directory、加入Active Directory的系统以及通过Quest One技术实现同步的系统。

  • Authentication Services
    Authentication Services采用跨平台访问控制来实现合规性,利用集中验证和单点登陆来提高运营效率,并通过统一身份与合并目录来简化身份与访问管理。
  • Single Sign-on for Java
    它可在任何Web服务器或技术平台上使用Active Directory for Java应用程序,从而提高效率、增强安全性,并达到管理规范的要求。

统一身份

Quest One能够让很多非Windows系统加入Active Directory,在这些系统中,您无需再使用单独的密码。 仅凭Active Directory中的一个安全且易于控制的密码,即可在很多Window资源以及Unix、Linux、Mac和Java系统中验证用户。

  • Password Manager
    Password Manager能够让终端用户在忘记密码时安全地重设密码,允许管理员执行更严格的密码规则,同时减少服务台的工作量。
  • Quest One Identity Manager
    Quest One Identity Manager简化了用户身份、访问权限和安全性的管理。 身份与访问管理(IAM)如今可在不受IT资源和能力限制的情况下,满足您的业务需要。
  • Quest One Quick Connect

    Quest One Quick Connect产品在企业范围内为用户、组和角色同步身份数据,以提供统一、智能化的身份与访问管理方法。

密码同步

Quest One可将Active Directory或Quest One Identity Manager的密码同步至许多系统、平台和应用程序,以利用自助密码重置功能。

  • Authentication Services
    Authentication Services采用跨平台访问控制来实现合规性,利用集中验证和单点登陆来提高运营效率,并通过统一身份与合并目录来简化身份与访问管理。
  • Password Manager
    Password Manager能够让终端用户在忘记密码时安全地重设密码,允许管理员执行更严格的密码规则,同时减少服务台的工作量。

精确密码策略

Quest One能够针对密码策略提供比本机Active Directory更加精确的定义,而对安全性要求更高的员工和资源来说,甚至可设定不同的密码复杂性、失效日期或重新使用策略。 Quest One还将这一更加强大的策略扩展至许多由于自身功能原因而导致难以实施安全保护的非Windows系统。

  • Authentication Services
    Authentication Services采用跨平台访问控制来实现合规性,利用集中验证和单点登陆来提高运营效率,并通过统一身份与合并目录来简化身份与访问管理。
  • Enterprise Single Sign-on

    Quest Software推出的Enterprise Single Sign-on是业内领先的企业单点登录解决方案,此解决方案将所有的登录都建立于用户现有的Active Directory身份之上,因此无需笨重的基础架构,并简化了终端用户和企业的单点登录管理。

  • Single Sign-on for Java
    它可在任何Web服务器或技术平台上使用Active Directory for Java应用程序,从而提高效率、增强安全性,并达到管理规范的要求。

单点登录

Quest One通过实施单点登录(Single Sign-On)策略,消除了管理和记忆多个密码的繁琐。该策略包括真正的SSO企业SSO。

  • Defender
    Quest Defender将Active Directory的可扩展性和安全性用于身份存储和管理,使管理员可以运用已掌握的技能管理双因子身份验证,从而消除了设立和维护专用数据库的成本和时间。

多因子身份验证

Quest One要求提供第二个因子以获得访问Active Directory和加入Active Directory的系统的权限,助您克服密码登录固有的缺陷。

  • ActiveRoles Server

    ActiveRoles Server可为以Windows为中心的环境提供即时的用户和群组账户管理、基于管理员严格执行的角色安全保护、日常身份管理、内置审核和报告功能。

服务台自动化

Quest One可帮助IT人员和服务台人员自动执行及简化日常的密码管理工作。

身份、目录合并及迁移

Quest One Identity Solutions能够降低复杂性,并优化您的环境,从而顺利迁移至IAM解决方案、外包管理、虚拟化环境和云服务。

  • ActiveRoles Server

    ActiveRoles Server可为以Windows为中心的环境提供即时的用户和群组账户管理、基于管理员严格执行的角色安全保护、日常身份管理、内置审核和报告功能。

Active Directory优化

Quest One提供了针对Active Directory优化的管理工具,可帮助您最大化Active Directory及Active Directory系统的工作效率和安全性。

  • Authentication Services
    Authentication Services采用跨平台访问控制来实现合规性,利用集中验证和单点登陆来提高运营效率,并通过统一身份与合并目录来简化身份与访问管理。
  • Single Sign-on for Java
    它可在任何Web服务器或技术平台上使用Active Directory for Java应用程序,从而提高效率、增强安全性,并达到管理规范的要求。

统一身份

Quest One允许这些系统“加入”Active Directory,因而消除了多数非Windows系统上对于独立身份的要求和冗余的管理操作。 而且Active Directory内的身份单一、安全且可合理控制,能够验证Windows资源、Unix、Linux、Mac和Java登录用户的身份。

  • Access Manager
    Quest Access Manager在整个Windows Enterprise和NAS设备上控制用户和组对资源的访问,以满足安全性和合规性需求,控制运营成本,并优化基础设施的性能。
  • Authentication Services
    Authentication Services采用跨平台访问控制来实现合规性,利用集中验证和单点登陆来提高运营效率,并通过统一身份与合并目录来简化身份与访问管理。
  • Quest One Identity Manager
    Quest One Identity Manager简化了用户身份、访问权限和安全性的管理。 身份与访问管理(IAM)如今可在不受IT资源和能力限制的情况下,满足您的业务需要。

统一策略

Quest One能够帮助您减少复杂的异构型环境中所常见的冗余策略集。 通过获得单一、可靠的控制因子(身份、策略、工作流程、审批等)集,以更低的风险更快开展迁移工作,并确保项目取得成功。

  • Quest One Quick Connect

    Quest One Quick Connect产品在企业范围内为用户、组和角色同步身份数据,以提供统一、智能化的身份与访问管理方法。

身份同步

Quest One可在企业范围内同步身份数据(用户、组、密码和角色支持数据),以提供统一、智能化的身份与访问管理方法。

架构优化

Quest One Identity Solutions能够与现有的身份与访问管理架构整合,从而减少复杂性、缩短部署时间并填补重要的功能缺失。 Quest One可补充您现有的架构,以提高安全性,帮助您达到管理规范的要求并提高工作效率。了解详情 »

  • Authentication Services
    Authentication Services采用跨平台访问控制来实现合规性,利用集中验证和单点登陆来提高运营效率,并通过统一身份与合并目录来简化身份与访问管理。
  • Single Sign-on for Java
    它可在任何Web服务器或技术平台上使用Active Directory for Java应用程序,从而提高效率、增强安全性,并达到管理规范的要求。

目录合并

将Unix、Linux、Mac和Java系统并入Active Directory,以实现单点登录、集中式管理和最佳身份管理,从而减少所需的自定义连接符和自定义编码的数量,使您的系统架构能够快速重启和运行。

  • Authentication Services
    Authentication Services采用跨平台访问控制来实现合规性,利用集中验证和单点登陆来提高运营效率,并通过统一身份与合并目录来简化身份与访问管理。
  • Enterprise Single Sign-on

    Quest Software推出的Enterprise Single Sign-on是业内领先的企业单点登录解决方案,此解决方案将所有的登录都建立于用户现有的Active Directory身份之上,因此无需笨重的基础架构,并简化了终端用户和企业的单点登录管理。

  • Quest One Identity Manager
    Quest One Identity Manager简化了用户身份、访问权限和安全性的管理。 身份与访问管理(IAM)如今可在不受IT资源和能力限制的情况下,满足您的业务需要。
  • Single Sign-on for Java
    它可在任何Web服务器或技术平台上使用Active Directory for Java应用程序,从而提高效率、增强安全性,并达到管理规范的要求。

统一身份

将各种不同身份合并到包括Kerberos单点登录功能在内的通用身份命名空间内。

  • Quest One Identity Manager
    Quest One Identity Manager简化了用户身份、访问权限和安全性的管理。 身份与访问管理(IAM)如今可在不受IT资源和能力限制的情况下,满足您的业务需要。

身份智能

增加IAM框架的灵活性,实现360度可视性与业务控制,无需编写繁琐而昂贵的自定义代码。 Quest One的身份智能功能可以改善任何IAM框架部署的性能,加快其投资价值的实现。

  • Access Manager
    Quest Access Manager在整个Windows Enterprise和NAS设备上控制用户和组对资源的访问,以满足安全性和合规性需求,控制运营成本,并优化基础设施的性能。
  • ActiveRoles Server

    ActiveRoles Server可为以Windows为中心的环境提供即时的用户和群组账户管理、基于管理员严格执行的角色安全保护、日常身份管理、内置审核和报告功能。

  • Authentication Services
    Authentication Services采用跨平台访问控制来实现合规性,利用集中验证和单点登陆来提高运营效率,并通过统一身份与合并目录来简化身份与访问管理。
  • Password Manager
    Password Manager能够让终端用户在忘记密码时安全地重设密码,允许管理员执行更严格的密码规则,同时减少服务台的工作量。

Active Directory管理

锁定并完全控制贵企业中最大的身份信息存储:Active Directory。 Quest One面向Active Directory身份(包括通过Quest One技术在Active Directory中成为“正式成员”的非Windows系统和平台)提供强大的无代码账户管理、基于角色的安全性和自动化的组管理。

  • Authentication Services
    Authentication Services采用跨平台访问控制来实现合规性,利用集中验证和单点登陆来提高运营效率,并通过统一身份与合并目录来简化身份与访问管理。
  • Enterprise Single Sign-on

    Quest Software推出的Enterprise Single Sign-on是业内领先的企业单点登录解决方案,此解决方案将所有的登录都建立于用户现有的Active Directory身份之上,因此无需笨重的基础架构,并简化了终端用户和企业的单点登录管理。

  • Single Sign-on for Java
    它可在任何Web服务器或技术平台上使用Active Directory for Java应用程序,从而提高效率、增强安全性,并达到管理规范的要求。

单点登录

实施基于Quest One的单点登录策略,消除管理多个密码或密码同步的累赘和繁琐,提升IAM架构。该策略包括:真正的SSO企业SSO

  • Defender
    Quest Defender将Active Directory的可扩展性和安全性用于身份存储和管理,使管理员可以运用已掌握的技能管理双因子身份验证,从而消除了设立和维护专用数据库的成本和时间。

多因子身份验证

要求提供第二个因子以获得访问Active Directory和加入Active Directory的系统的权限,助您克服密码登录固有的缺陷,从而增强您的IAM框架。

  • ActiveRoles Server

    ActiveRoles Server可为以Windows为中心的环境提供即时的用户和群组账户管理、基于管理员严格执行的角色安全保护、日常身份管理、内置审核和报告功能。

  • Privilege Manager for Unix
    Privilege Manager可以帮助您制定安全策略,规定哪些人员有权访问哪些根目录功能,以及个人可执行这些职能的时间和地点。
  • Quest One Privilege Manager for Sudo
    Privilege Manager for Sudo插件为Sudo 1.8.1(及更新版本)增加了如下功能:中央策略服务器、Sudo和Sudo用户策略文件的集中管理、Sudo用户访问权限和活动的集中报告,以及Sudo活动的按键记录。
  • Quest One Privileged Password Manager
  • Quest One Privileged Session Manager

特权账户管理

通过针对重要的共享超级用户证书以及完整管理密码授予的安全自动化实施定向授权和审核解决方案,填补大部分IAM框架中访问控制和职责分离之间的差距。

针对应用程序的高精度授权

通过采用XACML标准的高精度授权,在整个企业内实现对内部开发的异构应用程序(包括SharePoint)、网络服务及数据的一致、高效访问管理。 应用程序开发人员无需具备高深的安全协议专门知识,就能够轻松地构建对应用程序的访问授权。

借助于我们出色的支持团队、培训计划和实施服务,您能够从投入中获得最大效益。