申石IAMaas统一身份认证管理系统,IAMaas统一身份认证管理系统,即用户身份治理与访问控制平台。为企事业客户在其IT环境中,颁发的数字身份,打通各个业务系统之间的身份信息孤岛,通过数字身份一站式(SSO)访 问各个业务应用系统。提供统一组织、统一用户、统一权限、统一认证、单一登录、集中审计等服务功能。
产品功能
DC(目录服务)
Diretory Service:集中用户、组织数据存储中心,基于LDAP V3标准协议提供目录服务。可继承LDAP、AD等标准目录服务。
UC(用户中心)
Users Center:全生命周期人员管理体系,权威用户中心,应用账号高效便捷的管理模式,个性化策略管理。
PC(权限管控)
Permissions Center:企业级权限建模,基于岗位、角色、组实现应用权限管控。
SSO(单点登录)
Single sign-on:用户一站式的访问登录,通过一次验证之后,可以快捷访问其他的应用系统,无需再次认证。
MFA(多因素认证)
Multi-factor authentication:整个多种认证手段,根据各种不同的场景,采用不同的认证方式,对用户进行安全的身份校验。
AC(访问控制)
Access Control:对用户的登录行为进行安全访问控制,设置安全控制策略,保护应用资源的安全
SSOPortal(单点登录门户)
SSO Portal:提供统一的登录导航入口,实现应用登录导航,发布企业新闻公告,实现内容管理。
USS自助服务
Users self-service:用户自助服务,实现用户信息的自助维护。通过流程化的方式自助申请账号、权限流程。
SA(安全审计)
Security Audit:对用户全生命周期管理审计、用户访问行为追溯审计、安全合规审计、安全风险预警。
统一身份认证平台
统一身份认证平台解决方案是在客户的数字化环境中,建立用户数字身份标准,实现集中帐号分配、统一用户认证、应用单点登录、统一访问控制、集中安全行为审计。可以对ToE、ToB、ToC、ToIOT的各种用 户身份进行全生命周期的安全管理。帮助客户在身份治理的合规审计、高效管理、安全保护、快捷使用等方面得到提升。
逻辑架构图
方案能力
外规内审
等保2.0、iso27001、银保会风险指引
安全控制
密码安全、账号安全、认证安全、风险控制
高效管理
身份标准、技术规范、管理流程、应用整合
用户体验
单点登录、用户自助、快捷认证、便捷流程
统一身份
员工、外协、经销商、供应商、客户
统一认证
静态口令、OTP、二维码、生物识别、数字证书、SSO
访问控制
多因素认证、认证策略、安全告警、会话管理
集中审计
行为审计、管理审计 合规报表、安全报告
-
微信好友
-
分享朋友圈
-
复制链接