• 用户统一身份管理(IAM)
    用户统一身份管理(IAM)
    用户统一身份管理(IAM)

首页 > 产品中心 > 智能运维安全管理平台(SiCAP) > 用户统一身份管理(IAM)...

用户统一身份管理(IAM)

模块介绍


SiCAP-用户统一身份管理(IAM),基于一个企业仅需维系一套组织架构、一个企业仅使用一套用户身份管理系统、一个企业仅使用一套用户认证系统的设计理念,通过身份治理、权限治理、可信认证、审计与风控等功能模块,为用户构建统一身份管理系统,实现用户全生命周期可视化管控,满足统一身份管理、统一权限管理、统一认证管理、安全审计与风险控制需求。


功能介绍


  • 统一账号管理
    构建统一的用户管理体系,一套组织机构、一套人员、一套主账号(ID);支持各应用系统进行帐户收集管理与双向同步,简化用户及账号的管理复杂度,降低系统管理的安全风险;围绕用户构建其数字身份,整合各系统的账号信息,实现用户身份全生命周期统一管理;制定身份管理规范,可基于全局、组织、账号,灵活设置不同账号策略与密码策略;帐号体系共建互通,支持HR、OA、ESB、LDAP等数据接入;灵活扩展,满足个性需求,支持机构属性、人员属性自定义。
  • 统一应用管理
    应用安全接入、秘钥、API管理;多种协议的应用集成:oauth2、CAS、OpenID、SAML、JWT、RestFul;应用接口、数据调用的灵活配置;应用数据的收集、下发。
  • 统一权限管理
    平台自身权限,基于角色+组织机构层级可见性,实现菜单级、数据级权限细粒度管控;应用权限管理,支持应用的动态授权,可按照机构、岗位、用户组、用户授权应用;支持角色权限自定义与动态分配;所有资源账户统一集中授权管控,主从账号多维度匹配,细粒度分配;权限合规检查,有效验证权限合规性。
  • 统一认证管理
    支持口令认证、Radius认证、Ldap认证、Ad域认证、短信认证、动态口令牌认证、手机口令牌认证、证书认证等多种认证方式;支持双因素认证与全系统混合认证,可根据不同的安全级别设置不同的登录认证模式;支持外接认证系统;提供SSO操作和使用。
  • 安全审计记录
    用户操作日志、账号登录日志、认证日志、数据同步日志等进行统一管理、综合审计,及时发现安全相关问题,实现用户行为审计、认证审计、API审计。
  • 全面风险管控
    提供事前预防,可灵活配置系统级、应用级的风险策略;支持根据用户的访问行为习惯,从时间、空间、行为、设备等维度,智能识别异常访问行为;提供事中控制,触发风控策略执行不同的风险管控措施,包括:阻断、二次认证、放行、告警;提供白名单机制,可设置系统级和应用级白名单;支持可信浏览器管理,使用非可信浏览器登录,触发风控规则;支持会话管理,支持异常在线会话注销操作。
  • 统一门户自助服务
    身份管理流程化,建立自助服务中心,实现用户信息自助更新、账号申请等流程化管理;与外部流程对接,提供统一认证门户;支持应用访问权限可视化;支持账号自助注册、密码重置;支持入职、离职、权限申请、调岗、工作移交等业务流程自助申请;支持申请可视化展示,实时掌握处理进度;支持详细的审批历史记录、流程通知。
模块特性
  • 统一管理:一个组织机构、一个身份管理系统、一套认证管理系统

  • 灵活授权:单用户授权及基于组织、岗位、用户组的动态授权

  • 多样认证:多种认证方式灵活设置,且支持SSO单点登录

  • 安全合规:风险管控、个人信息保护、数据加密传输与存储

  • 高可用性:总控集群部署、功能模块分布式部署、满足高性能要求

  • 易于扩展:微服务架构,可灵活的按需动态扩展

典型案例


● 国内三大运营商集团之一


集团随着信息化的发展,业务应用越来越多,应用权限及日常管理不便且易导致安全隐患;同时由于员工数量多,导致身份管理和运营成本高;员工日常访问应用需使用不同账户和密码,严重影响了使用体验和业务协同效率;应用管理分散,信息碎片化,导致合规审计不便。


针对以上需求,上讯信息为用户提供了InforCube智能运维安全管理平台(简称:SiCAP)中的用户统一身份认证管理(简称:IAM),为用户实现了:
资源集中管理:应用系统统一纳管,多种应用接入方式集中化管理。
身份集中管理:构建统一的用户管理体系,对账号集中定义、集中维护,统一认证。
统一授权管理:构建统一的权限管理模型,高度适应各应用系统,且支持单点登录。
风险管控:灵活设置风险管控策略,智能识别异常访问行为,提高安全风险管控能力。
审计管理:全面的账号安全与用户行为综合审计,帮助企业快速达到合规审计要求。
流程化管理:标准化流程管理,实现事务自助申请与自动化处理,简化工作,提升效率。

● 某著名制造商企业


随着工业化及经济快速发展,我国制造业取得飞速成长,从“中国制造”到“中国智造”,再到“大国智造”,企业信息系统和内部用户数量不断增加,制造行业企业的身份管理和访问控制面临巨大挑战,身份管理不统一、权限管理分散、登录认证复杂、安全风险增加等问题愈加凸显,亟待解决。


上讯信息对其企业现状进行实地环境考察,并和客户进行充分沟通现状与痛点问题,最后基于上讯自研产品:InforCube智能运维安全管理平台(简称:SiCAP)中的用户统一身份认证管理(简称:IAM)模块,结合客户的环境与需求进行有效适配,快速帮助客户构建了统一的数字化用户管理平台,完善和增强了业务系统的数字化认证,实现了业务应用系统细粒度权限控制以及用户账号实时监测与风险防护,提供了全面标准的用户认证管理对接规范,实现了自主服务与自动化驱动全面推行。

×
隐私条款
×

此处放标题

内容暂无















免费咨询热线:400-880-5062
电话:86-21-51905999
传真:86-21-51905959
邮编:201203
地址:上海市浦东新区张江高科技园区郭守敬路498号20号楼
我同意