网易企业邮箱集成接口平台立足于标准规范、配置灵活和易于拓展的建设思路 ,重点解决企业应用过程中组织架构不同步、繁琐的用户认证、缺乏标准的外部登录接口以及邮件信息传递不及时这四个最迫切需要解决的难题。网易企业邮箱集成接口平台集成了单点登录、自定义登录、组织架构同步和未读邮件数四个技术接口,采用了RSA加密算法和服务请求IP地址过滤等强大的技术安全手段来保障企业信息安全。
网易企业邮箱集成接口技术实现了各系统平台的资源的有效共享和传递,提高了企业的运作效率,有效地降低了企业敏感信息和用户密码安全的泄露风险,同时也使企业的整体信息化服务水平更上一个台阶。
那么网易企业邮箱集成接口可以帮企业实现以下几点:
自定义登录
自定义登录接口可以在企业的网站页面中嵌入网易企业邮箱的登录框,实现用户从自己的网站直接输入用户名和密码即可登录网易企业邮箱,将网易企业邮箱的登录入口与企业门户网站进行整合。
单点登录
网易企业邮箱可根据客户系统调用单点登录接口提交的用户名及加密信息,解密并验证通过后,允许用户的访问页面,直接跳转登录进入企业邮箱,无需再输入用户名和密码。
部门帐号同步
客户的系统可通过POST方法访问部门帐号同步接口,提交部门和帐号管理的指令或查询指令,同步系统之间的用户数据。支持的同步操作包括:创建部门、更新部门、创建子部门、删除部门、创建用户、修改用户密码、删除用户、恢复用户、修改用户属性、查询部门列表和查询账号列表。
未读邮件数量
网易企业邮箱通过接口接收,客服服务器提交经过加密的邮箱帐号和服务器时间信息,解密并验证通过后,返回对应邮箱帐号所有未读邮件的数量。
安全保障方式
1. 接口使用方生成RSA公私钥并将公钥提供给接口提供方。提交的数据必须使用RSA加密,禁止明文传输,RSA采用1024位加密。目前跟银行进行网银通讯采用此类方式加密,可以防止数据被篡改以及保护数据在传输过程中的安全。
2. 接口使用方提供访问IP地址。接口提供方通过对IP进行服务授权进一步增强操作的安全性(单点登录不用IP地址限制)。
3. 每个请求URL只有1次请求有效,每个URL生成后5分钟内有效。请求通过https访问,经过SSL加密,保证过程不被监听。