模塊介紹
SiCAP-用戶統一身份管理(IAM),基于一個企業僅需維系一套組織架構、一個企業僅使用一套用戶身份管理系統、一個企業僅使用一套用戶認證系統的設計理念,通過身份治理、權限治理、可信認證、審計與風控等功能模塊,為用戶構建統一身份管理系統,實現用戶全生命周期可視化管控,滿足統一身份管理、統一權限管理、統一認證管理、安全審計與風險控制需求。
功能介紹
統一管理︰一個組織機構、一個身份管理系統、一套認證管理系統
靈活授權︰單用戶授權及基于組織、崗位、用戶組的動態授權
多樣認證︰多種認證方式靈活設置,且支持SSO單點登錄
安全合規︰風險管控、個人信息保護、數據加密傳輸與存儲
高可用性︰總控集群部署、功能模塊分布式部署、滿足高性能要求
易于擴展︰微服務架構,可靈活的按需動態擴展
典型案例
● 國內三大運營商集團之一
集團隨著信息化的發展,業務應用越來越多,應用權限及日常管理不便且易導致安全隱患;同時由于員工數量多,導致身份管理和運營成本高;員工日常訪問應用需使用不同賬戶和密碼,嚴重影響了使用體驗和業務協同效率;應用管理分散,信息碎片化,導致合規審計不便。
針對以上需求,上訊信息為用戶提供了InforCube智能運維安全管理平台(簡稱︰SiCAP)中的用戶統一身份認證管理(簡稱︰IAM),為用戶實現了︰
資源集中管理︰應用系統統一納管,多種應用接入方式集中化管理。
身份集中管理︰構建統一的用戶管理體系,對賬號集中定義、集中維護,統一認證。
統一授權管理︰構建統一的權限管理模型,高度適應各應用系統,且支持單點登錄。
風險管控︰靈活設置風險管控策略,智能識別異常訪問行為,提高安全風險管控能力。
審計管理︰全面的賬號安全與用戶行為綜合審計,幫助企業快速達到合規審計要求。
流程化管理︰標準化流程管理,實現事務自助申請與自動化處理,簡化工作,提升效率。
● 某著名制造商企業
隨著工業化及經濟快速發展,我國制造業取得飛速成長,從“中國制造”到“中國智造”,再到“大國智造”,企業信息系統和內部用戶數量不斷增加,制造行業企業的身份管理和訪問控制面臨巨大挑戰,身份管理不統一、權限管理分散、登錄認證復雜、安全風險增加等問題愈加凸顯,亟待解決。
上訊信息對其企業現狀進行實地環境考察,並和客戶進行充分溝通現狀與痛點問題,最後基于上訊自研產品︰InforCube智能運維安全管理平台(簡稱︰SiCAP)中的用戶統一身份認證管理(簡稱︰IAM)模塊,結合客戶的環境與需求進行有效適配,快速幫助客戶構建了統一的數字化用戶管理平台,完善和增強了業務系統的數字化認證,實現了業務應用系統細粒度權限控制以及用戶賬號實時監測與風險防護,提供了全面標準的用戶認證管理對接規範,實現了自主服務與自動化驅動全面推行。
此處放標題
內容暫無