模塊介紹
SiCAP-用戶統一身份管理(IAM),基于一個企業僅需維系一套組織架構、一個企業僅使用一套用戶身份管理系統、一個企業僅使用一套用戶認證系統的設計理念,通過(guò)身份治理、權限治理、可信認證、審計與風控等功能(néng)模塊,爲用戶構建統一身份管理系統,實現用戶全生命周期可視化管控,滿足統一身份管理、統一權限管理、統一認證管理、安全審計與風險控制需求。
功能(néng)介紹
統一管理:一個組織機構、一個身份管理系統、一套認證管理系統
靈活授權:單用戶授權及基于組織、崗位、用戶組的動态授權
多樣認證:多種(zhǒng)認證方式靈活設置,且支持SSO單點登錄
安全合規:風險管控、個人信息保護、數據加密傳輸與存儲
高可用性:總控集群部署、功能(néng)模塊分布式部署、滿足高性能(néng)要求
易于擴展:微服務架構,可靈活的按需動态擴展
典型案例
● 國(guó)内三大運營商集團之一
集團随著(zhe)信息化的發(fā)展,業務應用越來越多,應用權限及日常管理不便且易導緻安全隐患;同時(shí)由于員工數量多,導緻身份管理和運營成(chéng)本高;員工日常訪問應用需使用不同賬戶和密碼,嚴重影響了使用體驗和業務協同效率;應用管理分散,信息碎片化,導緻合規審計不便。
針對(duì)以上需求,上訊信息爲用戶提供了InforCube智能(néng)運維安全管理平台(簡稱:SiCAP)中的用戶統一身份認證管理(簡稱:IAM),爲用戶實現了:
資源集中管理:應用系統統一納管,多種(zhǒng)應用接入方式集中化管理。
身份集中管理:構建統一的用戶管理體系,對(duì)賬号集中定義、集中維護,統一認證。
統一授權管理:構建統一的權限管理模型,高度适應各應用系統,且支持單點登錄。
風險管控:靈活設置風險管控策略,智能(néng)識别異常訪問行爲,提高安全風險管控能(néng)力。
審計管理:全面(miàn)的賬号安全與用戶行爲綜合審計,幫助企業快速達到合規審計要求。
流程化管理:标準化流程管理,實現事(shì)務自助申請與自動化處理,簡化工作,提升效率。
● 某著名制造商企業
随著(zhe)工業化及經(jīng)濟快速發(fā)展,我國(guó)制造業取得飛速成(chéng)長(cháng),從“中國(guó)制造”到“中國(guó)智造”,再到“大國(guó)智造”,企業信息系統和内部用戶數量不斷增加,制造行業企業的身份管理和訪問控制面(miàn)臨巨大挑戰,身份管理不統一、權限管理分散、登錄認證複雜、安全風險增加等問題愈加凸顯,亟待解決。
上訊信息對(duì)其企業現狀進(jìn)行實地環境考察,并和客戶進(jìn)行充分溝通現狀與痛點問題,最後(hòu)基于上訊自研産品:InforCube智能(néng)運維安全管理平台(簡稱:SiCAP)中的用戶統一身份認證管理(簡稱:IAM)模塊,結合客戶的環境與需求進(jìn)行有效适配,快速幫助客戶構建了統一的數字化用戶管理平台,完善和增強了業務系統的數字化認證,實現了業務應用系統細粒度權限控制以及用戶賬号實時(shí)監測與風險防護,提供了全面(miàn)标準的用戶認證管理對(duì)接規範,實現了自主服務與自動化驅動全面(miàn)推行。
此處放标題
内容暫無