• 用戶統一身份管理(IAM)
    用戶統一身份管理(IAM)
    用戶統一身份管理(IAM)

首頁 > 產品中心 > 智能運維安全管理平台(SiCAP) > 用戶統一身份管理(IAM)...

用戶統一身份管理(IAM)

模塊介紹


SiCAP-用戶統一身份管理(IAM),基于一個企業僅需維系一套組織架構、一個企業僅使用一套用戶身份管理系統、一個企業僅使用一套用戶認證系統的設計理念,通過身份治理、權限治理、可信認證、審計與風控等功能模塊,為用戶構建統一身份管理系統,實現用戶全生命周期可視化管控,滿足統一身份管理、統一權限管理、統一認證管理、安全審計與風險控制需求。


功能介紹


  • 統一賬號管理
    構建統一的用戶管理體系,一套組織機構、一套人員、一套主賬號(ID);支持各應用系統進行帳戶收集管理與雙向同步,簡化用戶及賬號的管理復雜度,降低系統管理的安全風險;圍繞用戶構建其數字身份,整合各系統的賬號信息,實現用戶身份全生命周期統一管理;制定身份管理規範,可基于全局、組織、賬號,靈活設置不同賬號策略與密碼策略;帳號體系共建互通,支持HR、OA、ESB、LDAP等數據接入;靈活擴展,滿足個性需求,支持機構屬性、人員屬性自定義。
  • 統一應用管理
    應用安全接入、秘鑰、API管理;多種協議的應用集成︰oauth2、CAS、OpenID、SAML、JWT、RestFul;應用接口、數據調用的靈活配置;應用數據的收集、下發。
  • 統一權限管理
    平台自身權限,基于角色+組織機構層級可見性,實現菜單級、數據級權限細粒度管控;應用權限管理,支持應用的動態授權,可按照機構、崗位、用戶組、用戶授權應用;支持角色權限自定義與動態分配;所有資源賬戶統一集中授權管控,主從賬號多維度匹配,細粒度分配;權限合規檢查,有效驗證權限合規性。
  • 統一認證管理
    支持口令認證、Radius認證、Ldap認證、Ad域認證、短信認證、動態口令牌認證、手機口令牌認證、證書認證等多種認證方式;支持雙因素認證與全系統混合認證,可根據不同的安全級別設置不同的登錄認證模式;支持外接認證系統;提供SSO操作和使用。
  • 安全審計記錄
    用戶操作日志、賬號登錄日志、認證日志、數據同步日志等進行統一管理、綜合審計,及時發現安全相關問題,實現用戶行為審計、認證審計、API審計。
  • 全面風險管控
    提供事前預防,可靈活配置系統級、應用級的風險策略;支持根據用戶的訪問行為習慣,從時間、空間、行為、設備等維度,智能識別異常訪問行為;提供事中控制,觸發風控策略執行不同的風險管控措施,包括︰阻斷、二次認證、放行、告警;提供白名單機制,可設置系統級和應用級白名單;支持可信瀏覽器管理,使用非可信瀏覽器登錄,觸發風控規則;支持會話管理,支持異常在線會話注銷操作。
  • 統一門戶自助服務
    身份管理流程化,建立自助服務中心,實現用戶信息自助更新、賬號申請等流程化管理;與外部流程對接,提供統一認證門戶;支持應用訪問權限可視化;支持賬號自助注冊、密碼重置;支持入職、離職、權限申請、調崗、工作移交等業務流程自助申請;支持申請可視化展示,實時掌握處理進度;支持詳細的審批歷史記錄、流程通知。
模塊特性
  • 統一管理︰一個組織機構、一個身份管理系統、一套認證管理系統

  • 靈活授權︰單用戶授權及基于組織、崗位、用戶組的動態授權

  • 多樣認證︰多種認證方式靈活設置,且支持SSO單點登錄

  • 安全合規︰風險管控、個人信息保護、數據加密傳輸與存儲

  • 高可用性︰總控集群部署、功能模塊分布式部署、滿足高性能要求

  • 易于擴展︰微服務架構,可靈活的按需動態擴展

典型案例


● 國內三大運營商集團之一


集團隨著信息化的發展,業務應用越來越多,應用權限及日常管理不便且易導致安全隱患;同時由于員工數量多,導致身份管理和運營成本高;員工日常訪問應用需使用不同賬戶和密碼,嚴重影響了使用體驗和業務協同效率;應用管理分散,信息碎片化,導致合規審計不便。


針對以上需求,上訊信息為用戶提供了InforCube智能運維安全管理平台(簡稱︰SiCAP)中的用戶統一身份認證管理(簡稱︰IAM),為用戶實現了︰
資源集中管理︰應用系統統一納管,多種應用接入方式集中化管理。
身份集中管理︰構建統一的用戶管理體系,對賬號集中定義、集中維護,統一認證。
統一授權管理︰構建統一的權限管理模型,高度適應各應用系統,且支持單點登錄。
風險管控︰靈活設置風險管控策略,智能識別異常訪問行為,提高安全風險管控能力。
審計管理︰全面的賬號安全與用戶行為綜合審計,幫助企業快速達到合規審計要求。
流程化管理︰標準化流程管理,實現事務自助申請與自動化處理,簡化工作,提升效率。

● 某著名制造商企業


隨著工業化及經濟快速發展,我國制造業取得飛速成長,從“中國制造”到“中國智造”,再到“大國智造”,企業信息系統和內部用戶數量不斷增加,制造行業企業的身份管理和訪問控制面臨巨大挑戰,身份管理不統一、權限管理分散、登錄認證復雜、安全風險增加等問題愈加凸顯,亟待解決。


上訊信息對其企業現狀進行實地環境考察,並和客戶進行充分溝通現狀與痛點問題,最後基于上訊自研產品︰InforCube智能運維安全管理平台(簡稱︰SiCAP)中的用戶統一身份認證管理(簡稱︰IAM)模塊,結合客戶的環境與需求進行有效適配,快速幫助客戶構建了統一的數字化用戶管理平台,完善和增強了業務系統的數字化認證,實現了業務應用系統細粒度權限控制以及用戶賬號實時監測與風險防護,提供了全面標準的用戶認證管理對接規範,實現了自主服務與自動化驅動全面推行。

×
隱私條款
×

此處放標題

內容暫無















免費咨詢熱線︰400-880-5062
電話︰86-21-51905999
傳真︰86-21-51905959
郵編︰201203
地址︰上海市浦東新區張江高科技園區郭守敬路498號20號樓
我同意