• 用戶統一身份管理(IAM)
    用戶統一身份管理(IAM)
    用戶統一身份管理(IAM)

首頁 > 産品中心 > 智能(néng)運維安全管理平台(SiCAP) > 用戶統一身份管理(IAM)...

用戶統一身份管理(IAM)

模塊介紹


SiCAP-用戶統一身份管理(IAM),基于一個企業僅需維系一套組織架構、一個企業僅使用一套用戶身份管理系統、一個企業僅使用一套用戶認證系統的設計理念,通過(guò)身份治理、權限治理、可信認證、審計與風控等功能(néng)模塊,爲用戶構建統一身份管理系統,實現用戶全生命周期可視化管控,滿足統一身份管理、統一權限管理、統一認證管理、安全審計與風險控制需求。


功能(néng)介紹


  • 統一賬号管理
    構建統一的用戶管理體系,一套組織機構、一套人員、一套主賬号(ID);支持各應用系統進(jìn)行帳戶收集管理與雙向(xiàng)同步,簡化用戶及賬号的管理複雜度,降低系統管理的安全風險;圍繞用戶構建其數字身份,整合各系統的賬号信息,實現用戶身份全生命周期統一管理;制定身份管理規範,可基于全局、組織、賬号,靈活設置不同賬号策略與密碼策略;帳号體系共建互通,支持HR、OA、ESB、LDAP等數據接入;靈活擴展,滿足個性需求,支持機構屬性、人員屬性自定義。
  • 統一應用管理
    應用安全接入、秘鑰、API管理;多種(zhǒng)協議的應用集成(chéng):oauth2、CAS、OpenID、SAML、JWT、RestFul;應用接口、數據調用的靈活配置;應用數據的收集、下發(fā)。
  • 統一權限管理
    平台自身權限,基于角色+組織機構層級可見性,實現菜單級、數據級權限細粒度管控;應用權限管理,支持應用的動态授權,可按照機構、崗位、用戶組、用戶授權應用;支持角色權限自定義與動态分配;所有資源賬戶統一集中授權管控,主從賬号多維度匹配,細粒度分配;權限合規檢查,有效驗證權限合規性。
  • 統一認證管理
    支持口令認證、Radius認證、Ldap認證、Ad域認證、短信認證、動态口令牌認證、手機口令牌認證、證書認證等多種(zhǒng)認證方式;支持雙因素認證與全系統混合認證,可根據不同的安全級别設置不同的登錄認證模式;支持外接認證系統;提供SSO操作和使用。
  • 安全審計記錄
    用戶操作日志、賬号登錄日志、認證日志、數據同步日志等進(jìn)行統一管理、綜合審計,及時(shí)發(fā)現安全相關問題,實現用戶行爲審計、認證審計、API審計。
  • 全面(miàn)風險管控
    提供事(shì)前預防,可靈活配置系統級、應用級的風險策略;支持根據用戶的訪問行爲習慣,從時(shí)間、空間、行爲、設備等維度,智能(néng)識别異常訪問行爲;提供事(shì)中控制,觸發(fā)風控策略執行不同的風險管控措施,包括:阻斷、二次認證、放行、告警;提供白名單機制,可設置系統級和應用級白名單;支持可信浏覽器管理,使用非可信浏覽器登錄,觸發(fā)風控規則;支持會(huì)話管理,支持異常在線會(huì)話注銷操作。
  • 統一門戶自助服務
    身份管理流程化,建立自助服務中心,實現用戶信息自助更新、賬号申請等流程化管理;與外部流程對(duì)接,提供統一認證門戶;支持應用訪問權限可視化;支持賬号自助注冊、密碼重置;支持入職、離職、權限申請、調崗、工作移交等業務流程自助申請;支持申請可視化展示,實時(shí)掌握處理進(jìn)度;支持詳細的審批曆史記錄、流程通知。
模塊特性
  • 統一管理:一個組織機構、一個身份管理系統、一套認證管理系統

  • 靈活授權:單用戶授權及基于組織、崗位、用戶組的動态授權

  • 多樣認證:多種(zhǒng)認證方式靈活設置,且支持SSO單點登錄

  • 安全合規:風險管控、個人信息保護、數據加密傳輸與存儲

  • 高可用性:總控集群部署、功能(néng)模塊分布式部署、滿足高性能(néng)要求

  • 易于擴展:微服務架構,可靈活的按需動态擴展

典型案例


● 國(guó)内三大運營商集團之一


集團随著(zhe)信息化的發(fā)展,業務應用越來越多,應用權限及日常管理不便且易導緻安全隐患;同時(shí)由于員工數量多,導緻身份管理和運營成(chéng)本高;員工日常訪問應用需使用不同賬戶和密碼,嚴重影響了使用體驗和業務協同效率;應用管理分散,信息碎片化,導緻合規審計不便。


針對(duì)以上需求,上訊信息爲用戶提供了InforCube智能(néng)運維安全管理平台(簡稱:SiCAP)中的用戶統一身份認證管理(簡稱:IAM),爲用戶實現了:
資源集中管理:應用系統統一納管,多種(zhǒng)應用接入方式集中化管理。
身份集中管理:構建統一的用戶管理體系,對(duì)賬号集中定義、集中維護,統一認證。
統一授權管理:構建統一的權限管理模型,高度适應各應用系統,且支持單點登錄。
風險管控:靈活設置風險管控策略,智能(néng)識别異常訪問行爲,提高安全風險管控能(néng)力。
審計管理:全面(miàn)的賬号安全與用戶行爲綜合審計,幫助企業快速達到合規審計要求。
流程化管理:标準化流程管理,實現事(shì)務自助申請與自動化處理,簡化工作,提升效率。

● 某著名制造商企業


随著(zhe)工業化及經(jīng)濟快速發(fā)展,我國(guó)制造業取得飛速成(chéng)長(cháng),從“中國(guó)制造”到“中國(guó)智造”,再到“大國(guó)智造”,企業信息系統和内部用戶數量不斷增加,制造行業企業的身份管理和訪問控制面(miàn)臨巨大挑戰,身份管理不統一、權限管理分散、登錄認證複雜、安全風險增加等問題愈加凸顯,亟待解決。


上訊信息對(duì)其企業現狀進(jìn)行實地環境考察,并和客戶進(jìn)行充分溝通現狀與痛點問題,最後(hòu)基于上訊自研産品:InforCube智能(néng)運維安全管理平台(簡稱:SiCAP)中的用戶統一身份認證管理(簡稱:IAM)模塊,結合客戶的環境與需求進(jìn)行有效适配,快速幫助客戶構建了統一的數字化用戶管理平台,完善和增強了業務系統的數字化認證,實現了業務應用系統細粒度權限控制以及用戶賬号實時(shí)監測與風險防護,提供了全面(miàn)标準的用戶認證管理對(duì)接規範,實現了自主服務與自動化驅動全面(miàn)推行。

×
隐私條款
×

此處放标題

内容暫無















免費咨詢熱線:400-880-5062
電話:86-21-51905999
傳真:86-21-51905959
郵編:201203
地址:上海市浦東新區張江高科技園區郭守敬路498号20号樓
我同意