需求背景
BACKGROUND OF DEMAND
企业集团组织架构复杂,人员规模数量大,人员身份与角色多样化,应用系统众多,业务数字化转型过程中面临的主要问题挑战如下:用户管理分散、IT管理响应慢、安全合规要求高、用户体验不佳。
统一身份治理IAM作为一体化零信任安全架构的核心。通过构建基于一体化零信任安全架构并以身份ID为核心的身份认证管理中心,以用户身份为核心防护目标,实现对用户身份默认不信任,持续认证,动态授权用户访问权限,对用户的行为进行自动化智能学习并时刻检测用户行为风险,在实现多业务系统的单点登录能力的同时,提升用户体验并对访问安全进行加强,便捷与安全并行,为企业的信息安全提供强有力的保障。
解决方案
SOLUTION
统一身份治理平台是以用户身份数据为中心,针对企业全场景的数字身份进行整合管理,通过构建集中用户管理中心,打通各异构系统之间的用户身份数据通道,实现用户全生命周期自动化管理、SSO多业务系统单点登录、MFA强认证、UEBA智能风险监测、细粒度权限、审计管理及自助服务,基于安全提供更高效、便捷的管理能力和业务能力。
![IAM]()
用户管理
用户全生命周期自动化管理。实现员工的自动一体化“入转调离”,无需人工操作,减少IT压力
![IAM]()
SSO单点登录
无障碍对接所有业务系统。通过自研技术和所有标准认证协议包括但不限于OAuth、SAML、OIDC、JWT、CASLTPA、LDAP等标准协议,实现业务系统无需协议改造即可成功对接
![IAM]()
MFA强认证
构建平台强认证能力,提供多种认证方式随意组合,包括但不限于账号密码、动态口令、扫码、人脸等生物识别技术CA认证等多种认证方式。
UEBA智能风险检测
实现用户行为的智能分析,以底层独有的安全模型算法及大数据分析平台作为支撑并融合AI智能技术的风险引警自动收集用户访问数据,进行自主模型学习,生成多级别的风险策略,时刻检测用户行为。
细粒度权限
最小化权限访问,通过构建多种权限模型包括但不限于ABAC、RBAC、GBAC等模型,对企业多种权限进行分级管理,实现用户权限数据级别管控,提高业务系统重要数据安全防护。
审计管理
全方位针对用户访问、权限使用和数据管理进行审计。构建实时有效的事前预警、事中审计及事后溯源到人的集中审计能力,提供各种身份、访问、认证、权限等报表,保障企业的合规审计。
自助服务中心
全面的自助服务能力,为用户提供自主的个人信息修改密码修改与找回、账户委托、账户权限自助申请等能力。
信创适配
统一身份治理平台全面适配信创生态,包括国产中间件(东方通、金蝶、元),国产数据库(武汉达梦、人大金仓、OceanBase、南大通用、神舟通用),国产操作系统(中标麒麟、华为欧拉银行麟、龙、中科红旗)等
![IAM]()
应用场景
能够对所有的用户和应用系统实现用户的全生命周期的自动运维,助力企业数字化转型、实现国产信创安全、数字化门户、运维安全管控、企业合规管控等。
![IAM]()