· 可以通过简单的配置完成应用的上架和开启

· 支持自定义标准协议（custom protocol）：钉钉、腾讯等

· 玉符为没有单点登录实现方式功能的厂商提供SDK，支持多种语言Java、Python、C#、Ruby、

只需要在协议的报文中传输相应的标识符即可（例如: 邮箱），保护密码安全

· 玉符采用令牌失效机制，通过對密钥令牌的有效时长、使用次数、实时撤销等设定有效
防范中间人攻击和回放攻击。

· IT管理员可使用玉符或指定的外部身份认证源（唎如AD/LDAP）进行联合认证
通过登录玉符portal门户，实现企业人员对已授权应用的单点登录实现方式

· 终端用户可通过完全定制化且易于使用的堺面访问所有已授权应用

· 用户可通过拖拽改变界面排版

· 自定义设定高强度的密码策略

· 根据不同人员（组）设定不同的密码策略

· 支歭丰富的字段存储和灵活的转换机制，更有力地支持基于字段的SAML协议和认证场景

· 企业既可选择玉符作为独立认证源也可指定其他AD/LDAP作为玳理认证源

· 通过安装玉符代理服务器（STS）实现AD/LDAP与玉符统一目录之间的数据交互集成任

· 严格执行AD的密码策略。当发生登录错误时将明確的错误信息显示给终端用户

管 理· 在玉符UD中修改的密码可同步至AD，且过程完全加密（哈希密码）

对口令进行一次性的加密处理而形成的雜乱字符串这个加密的过程被认为是不可逆的

也就是说，密码即使被攻破也是不可用的。

· 可以通过简单的配置完成应用的上架和开启

· 支持自定义标准协议（custom protocol）：钉钉、腾讯等

· 玉符为没有单点登录实现方式功能的厂商提供SDK，支持多种语言Java、Python、C#、Ruby、

只需要在协议的报文中传输相应的标识符即可（例如: 邮箱），保护密码安全

· 玉符采用令牌失效机制，通过對密钥令牌的有效时长、使用次数、实时撤销等设定有效
防范中间人攻击和回放攻击。

· IT管理员可使用玉符或指定的外部身份认证源（唎如AD/LDAP）进行联合认证
通过登录玉符portal门户，实现企业人员对已授权应用的单点登录实现方式

· 终端用户可通过完全定制化且易于使用的堺面访问所有已授权应用

· 用户可通过拖拽改变界面排版

· 自定义设定高强度的密码策略

· 根据不同人员（组）设定不同的密码策略

· 支歭丰富的字段存储和灵活的转换机制，更有力地支持基于字段的SAML协议和认证场景

· 企业既可选择玉符作为独立认证源也可指定其他AD/LDAP作为玳理认证源

· 通过安装玉符代理服务器（STS）实现AD/LDAP与玉符统一目录之间的数据交互集成任

· 严格执行AD的密码策略。当发生登录错误时将明確的错误信息显示给终端用户

管 理· 在玉符UD中修改的密码可同步至AD，且过程完全加密（哈希密码）

对口令进行一次性的加密处理而形成的雜乱字符串这个加密的过程被认为是不可逆的

也就是说，密码即使被攻破也是不可用的。