申石IAMaas身份认证管理系统

申石IAMaas身份认证管理系统，是一个全方位的企业级IT环境与信息的安全管理平台。

-能够基于业务与IT流程驱动，全方位的管理企业内部系统（应用数据、数据库、主机、网络设备等）的账户和权限。从而降低成本，提高业务效率。能够

自动并持续实施身份策略，审计用户行为，能够加强安全，协助用户遵守安全规章的要求。

-提供的身份和去权限管理方案，可以管理各种身份（如：内部用户、外部用户、合作伙伴等），并覆盖了涵盖整个身份生命周期，同时能够结合

流程和自主服务，给用户更好的管理和使用体验。

-基于完善的"权限模型"，结合身份管理策略，为用户提供安全可靠的访问权限与检查。同时，审计与身份权限管理相关的各种行为，从而加强了安全性。

能够给企业级用户带来以下收益

信息高度集成，安全策略管理；
提高安全与稳定性，提升用户满意度。

产品组成

　　数据中心

　　对企业的各类用户、组织机构、 应用与系统、权限信息，等基 础信息进行统一管理。

　　身份管理

　　基于业务与IT的业务流程，管理企业内各类用户（员工、台作伙伴、客户）的帐户与权限的生命周期。

　　权限管理

　　基于RBAC构建统一的权限模型，对“角色、目标、操作、授权”进行整合，形成角色（岗位）映射模型（关联模型）、角色分离模型（冲突模型）。

　　安全策略

　　定义身份与权限的各类策略，以手动或自动方式运行，亦可通过流程驱动运行。

　　用户自助

　　基于“申石流程引擎”，形成一系列的业务与IT管理流程（如，帐号与权限申请、员工入职与离职，等），方便用户申请与审批，对用户的帐号与权限实时计算与生效。

应用场景

产品特性

　　基本特性：

　　基于B/S结构的管理界面，支持HTTPS管理机制进行安全登录。

　　支持Windows、AIX、Solaris、Linux等操作系统平台。

　　支持主流的应用服务器（如，WebShpere、Weblogic、JBOSS等）。

　　支持主流数据库（如，MySQL、Oracle 10g及以上、DB2 9.x及以上、SQL 2005及以上）。

　　支持LDAP发布，支持所有基于V3标准的企业目录。

　　支持基于X.509的数享证书的认证与安全通讯。

　　强大易用的部署向导帮助用户快速进行产品部署。

　　高级特性：

　　支持证书登录、支持第三方认证协议与登录

　　具有灵活的各类策略配置机制，可自定义策略模板

　　具有各类连接件，支持所有主流的IT资源（如、应用、系统、主机、网络设备）的接入

　　通过基于事件的审计和权限报告，来解决合规性要求，符合ISO27001

　　具有强大的身份管理体系，以及权限模型，支持应用系统权限的细粒度管理

　　基于智能业务流程引擎，结合自助服务，为用户提供高满意度的体验