旧有身份认证管理体系升级迭代，

满足现代化IT建设要求

一边是与业务深度捆绑无法舍去的老旧系统与传统身份认证管理体系，另一边却是接口缺失不安全、集成成本高、人员及组织架构身份管理不灵活等现实挑战，如何在兼顾旧有架构的基础上更新身份管理体系已成为金融行业IT部门的一大难题。

玉符IDaaS凭借高度产品化的身份管理服务体系帮助客户低成本迭代升级：

• 玉符支持本地部署交付，并有丰富的替代IBM Tivoli 、微软AD、Orcale Identity等传统身份管理系统项目经验

• 支持同OA、HR、AD/LDAP、钉钉、数据库等主流身份源系统进行多源集成；

• 提供基于SCIM协议的同步接口供第三方调用，也可主动适配第三方应用接口进行数据推送，快速构建任意系统之间人员及组织架构等身份数据的同步机制。

• 预集成数百款国内外主流应用开箱即用，支持各类云部署、本地部署及移动端应用系统的单点登录及账号同步功能；

• 玉符为客户提供多语言SDK集成套件，仅需几行代码即可实现Token安全认证，省去老旧系统接口定制开发烦恼；

为金融行业各角色人员及终端客户

提供统一单点登录体验

保险员、银行柜台专员、股票经纪人，金融服务业存在着各类服务人员，他们借助越来越多的精细化业务系统来进行业务拓展,服务客户。因此不论是这些服务人员，还是终端的个体客户，都需要一套统一单点登录服务，来避免记忆多套账号密码的麻烦，实现高效业务合作。

玉符IDaaS可以助力金融企业快速构建无密码登录体验

• 玉符可提供单点登录统一门户，并支持与钉钉、企业微信、OA等客户现有门户系统进行单点登录功能集成；

• 智能多因素认证服务，帮助服务人员及终端客户实现“无密码”登录便捷体验；

• 支持各种社交认证，帮助金融企业构建“B to C”客户身份认证管理体系；

身份数据智能合规审计

普华永道在《全球信息安全状况调查》中提到，前度或现任员工已经成为信息安全的重要威胁；与此同时，如《中国网络安全法》、GDPR等越来越多的国内外安全法规也对身份管理做出了明确的合规要求。然而，大部分金融企业缺乏身份管理专业合规产品，手动管理的方式难以应对大量人员、应用情况下账号权限状态的审计与管理工作。

玉符IDaaS为金融行业提供智能账户行为合规审计服务，构建高度智能的风险预警机制。

• 登录日志：记录每一次访问行为的全方位信息；

• 管理日志：管理员对于权限调整及分配等行为做到有据可查；

• 同步日志：精准记录每一次账号同步过程及结果确保正确账号状态；

• 密码安全策略：集中化设定密码强度、自助重置、生效范围等密码相关规则；

• 登录安全策略：IP地址管控、二次验证配置，全方位确保登录合规；