表单代填插件介绍
亿登表单代填浏览器插件是亿登科技为不支持标准单点登录协议、以及无法改造的系统提供的单点登录解决方案,在用户登录应用时,自动输入账号和密码并登录应用,为企业级用户提供安全、高效的办公体验。
插件的使用方法
1.下载亿登表单代填浏览器插件,并解压到任意目录(推荐解压到您安装程序的目录)。
2.打开Chrome浏览器 > 点击右上角的︙图标 > 扩展程序 > 管理扩展程序,加载已解压的扩展程序。
图1:点击管理扩展程序
图2:加载未打包的扩展程序
表单代填功能的主要作用
- 自动化登录流程
- 当用户访问一个集成了IDAAS的应用(如公司内部的OA系统、CRM、云盘等)时,在登录页面,代填功能会自动填充用户的账号和密码。
- 用户通常只需点击一次登录按钮,甚至在某些配置下可以完全无感知地自动登录,极大地简化了操作步骤。
- 充当密码保险库的“桥梁”
- 代填功能通常与IDAAS的“企业级密码管理”功能紧密结合。IDAAS系统本身就是一个集中存储和管理所有应用账号密码的保险库。
- 代填功能就是这个保险库的“执行臂”,安全地从库中取出对应的密码,并填写到指定的登录框中。
它能解决的核心问题
代填功能瞄准的是现代企业和个人在数字身份管理中的一系列痛点和风险:
- 解决密码复杂性与记忆难题
- 问题:根据安全最佳实践,要求员工为不同系统设置长而复杂且不重复的密码。这超出了人类记忆的极限,导致员工不得不采用不安全的做法,如使用简单密码、重复使用密码或写在便签上。
- 解决:代填功能记住了所有复杂密码,员工只需记住一个主密码(甚至是配合生物识别)来解锁IDAAS,即可自动登录所有应用,从根本上消除了记忆负担。
- 大幅提升工作效率和用户体验
- 问题:员工每天需要登录十几种甚至几十种应用,手动输入账号密码浪费大量时间,且操作繁琐,容易因输错密码而账户被锁定,进一步影响工作。
- 解决:实现“一键登录”或“无感登录”,将登录时间从几十秒缩短到一两秒,流程无比顺畅,显著提升员工的工作效率和满意度。
- 增强安全性,消除不安全行为
- 问题:员工为了方便,可能会在浏览器中保存密码,这存在被恶意软件窃取的风险。重复使用密码更是致命的,一个网站被“撞库”会导致多个企业系统沦陷。
- 解决:
- 密码不落地:密码存储在集中的、加密的IDAAS服务器中,而不是分散在个人浏览器的脆弱存储里。
- 强制执行强密码策略:IT管理员可以强制为所有应用生成并保存高强度、随机的唯一密码,员工自己都无需知道密码是什么,从源头上杜绝了弱密码和密码重复使用。
- 降低钓鱼风险:代填功能通常只在认证过的、正确的网站域名上触发。如果用户被诱导到一个仿冒的钓鱼网站,代填功能不会自动填充密码,这能给用户一个重要的警示。
- 简化IT管理和支持成本
- 问题:“忘记密码”是IT帮助台处理的最常见请求之一,消耗大量人力和时间。
- 解决:由于员工不再需要记忆众多密码,忘记密码的求助工单数量会急剧下降。同时,IT管理员可以在后台统一管理所有账号的密码策略和重置流程,管理效率极大提升。
- 为统一认证和单点登录(SSO)提供补充
- 问题:并非所有应用都支持标准的SSO协议(如SAML, OIDC)。对于这些“遗留应用”或尚未集成的SaaS服务,SSO无能为力。
- 解决:密码代填功能是对SSO的完美补充。对于支持SSO的应用,用SSO登录;对于不支持SSO的应用,就用密码代填功能来模拟自动登录。 这样,企业可以实现对所有应用的“统一登录体验”,无论其技术底层如何。
IDAAS的密码代填功能,远不止是“帮你填密码”那么简单。它是一个集安全、效率、管理于一身的战略性工具。
它有效地将“人”从繁琐且不安全的密码管理实践中解放出来,让企业能够在推行强安全策略的同时,不牺牲甚至提升员工的工作效率。