用戶統(tǒng)一身份管理(IAM)-

用戶統(tǒng)一身份管理(IAM)

模塊介紹

SiCAP-用戶統(tǒng)一身份管理（IAM），基于一個企業(yè)僅需維系一套組織架構、一個企業(yè)僅使用一套用戶身份管理系統(tǒng)、一個企業(yè)僅使用一套用戶認證系統(tǒng)的設計理念，通過身份治理、權限治理、可信認證、審計與風控等功能模塊，為用戶構建統(tǒng)一身份管理系統(tǒng)，實現(xiàn)用戶全生命周期可視化管控，滿足統(tǒng)一身份管理、統(tǒng)一權限管理、統(tǒng)一認證管理、安全審計與風險控制需求。

功能介紹

統(tǒng)一賬號管理
構建統(tǒng)一的用戶管理體系，一套組織機構、一套人員、一套主賬號（ID）；支持各應用系統(tǒng)進行帳戶收集管理與雙向同步，簡化用戶及賬號的管理復雜度，降低系統(tǒng)管理的安全風險；圍繞用戶構建其數(shù)字身份，整合各系統(tǒng)的賬號信息，實現(xiàn)用戶身份全生命周期統(tǒng)一管理；制定身份管理規(guī)范，可基于全局、組織、賬號，靈活設置不同賬號策略與密碼策略；帳號體系共建互通，支持HR、OA、ESB、LDAP等數(shù)據(jù)接入；靈活擴展，滿足個性需求，支持機構屬性、人員屬性自定義。
統(tǒng)一應用管理
應用安全接入、秘鑰、API管理；多種協(xié)議的應用集成：oauth2、CAS、OpenID、SAML、JWT、RestFul；應用接口、數(shù)據(jù)調(diào)用的靈活配置；應用數(shù)據(jù)的收集、下發(fā)。
統(tǒng)一權限管理
平臺自身權限，基于角色+組織機構層級可見性，實現(xiàn)菜單級、數(shù)據(jù)級權限細粒度管控；應用權限管理，支持應用的動態(tài)授權，可按照機構、崗位、用戶組、用戶授權應用；支持角色權限自定義與動態(tài)分配；所有資源賬戶統(tǒng)一集中授權管控，主從賬號多維度匹配，細粒度分配；權限合規(guī)檢查，有效驗證權限合規(guī)性。
統(tǒng)一認證管理
支持口令認證、Radius認證、Ldap認證、Ad域認證、短信認證、動態(tài)口令牌認證、手機口令牌認證、證書認證等多種認證方式；支持雙因素認證與全系統(tǒng)混合認證，可根據(jù)不同的安全級別設置不同的登錄認證模式；支持外接認證系統(tǒng)；提供SSO操作和使用。
安全審計記錄
用戶操作日志、賬號登錄日志、認證日志、數(shù)據(jù)同步日志等進行統(tǒng)一管理、綜合審計，及時發(fā)現(xiàn)安全相關問題，實現(xiàn)用戶行為審計、認證審計、API審計。
全面風險管控
提供事前預防，可靈活配置系統(tǒng)級、應用級的風險策略；支持根據(jù)用戶的訪問行為習慣，從時間、空間、行為、設備等維度，智能識別異常訪問行為；提供事中控制，觸發(fā)風控策略執(zhí)行不同的風險管控措施，包括：阻斷、二次認證、放行、告警；提供白名單機制，可設置系統(tǒng)級和應用級白名單；支持可信瀏覽器管理，使用非可信瀏覽器登錄，觸發(fā)風控規(guī)則；支持會話管理，支持異常在線會話注銷操作。
統(tǒng)一門戶自助服務
身份管理流程化，建立自助服務中心，實現(xiàn)用戶信息自助更新、賬號申請等流程化管理；與外部流程對接，提供統(tǒng)一認證門戶；支持應用訪問權限可視化；支持賬號自助注冊、密碼重置；支持入職、離職、權限申請、調(diào)崗、工作移交等業(yè)務流程自助申請；支持申請可視化展示，實時掌握處理進度；支持詳細的審批歷史記錄、流程通知。

模塊特性

統(tǒng)一管理：一個組織機構、一個身份管理系統(tǒng)、一套認證管理系統(tǒng)
靈活授權：單用戶授權及基于組織、崗位、用戶組的動態(tài)授權
多樣認證：多種認證方式靈活設置，且支持SSO單點登錄
安全合規(guī)：風險管控、個人信息保護、數(shù)據(jù)加密傳輸與存儲
高可用性：總控集群部署、功能模塊分布式部署、滿足高性能要求
易于擴展：微服務架構，可靈活的按需動態(tài)擴展

典型案例

● 國內(nèi)三大運營商集團之一

集團隨著信息化的發(fā)展，業(yè)務應用越來越多，應用權限及日常管理不便且易導致安全隱患；同時由于員工數(shù)量多，導致身份管理和運營成本高；員工日常訪問應用需使用不同賬戶和密碼，嚴重影響了使用體驗和業(yè)務協(xié)同效率；應用管理分散，信息碎片化，導致合規(guī)審計不便。

針對以上需求，上訊信息為用戶提供了InforCube智能運維安全管理平臺（簡稱：SiCAP）中的用戶統(tǒng)一身份認證管理（簡稱：IAM），為用戶實現(xiàn)了：
資源集中管理：應用系統(tǒng)統(tǒng)一納管，多種應用接入方式集中化管理。
身份集中管理：構建統(tǒng)一的用戶管理體系，對賬號集中定義、集中維護，統(tǒng)一認證。
統(tǒng)一授權管理：構建統(tǒng)一的權限管理模型，高度適應各應用系統(tǒng)，且支持單點登錄。
風險管控：靈活設置風險管控策略，智能識別異常訪問行為，提高安全風險管控能力。
審計管理：全面的賬號安全與用戶行為綜合審計，幫助企業(yè)快速達到合規(guī)審計要求。
流程化管理：標準化流程管理，實現(xiàn)事務自助申請與自動化處理，簡化工作，提升效率。

● 某著名制造商企業(yè)

隨著工業(yè)化及經(jīng)濟快速發(fā)展，我國制造業(yè)取得飛速成長，從“中國制造”到“中國智造”，再到“大國智造”，企業(yè)信息系統(tǒng)和內(nèi)部用戶數(shù)量不斷增加，制造行業(yè)企業(yè)的身份管理和訪問控制面臨巨大挑戰(zhàn)，身份管理不統(tǒng)一、權限管理分散、登錄認證復雜、安全風險增加等問題愈加凸顯，亟待解決。

上訊信息對其企業(yè)現(xiàn)狀進行實地環(huán)境考察，并和客戶進行充分溝通現(xiàn)狀與痛點問題，最后基于上訊自研產(chǎn)品：InforCube智能運維安全管理平臺（簡稱：SiCAP）中的用戶統(tǒng)一身份認證管理（簡稱：IAM）模塊，結合客戶的環(huán)境與需求進行有效適配，快速幫助客戶構建了統(tǒng)一的數(shù)字化用戶管理平臺，完善和增強了業(yè)務系統(tǒng)的數(shù)字化認證，實現(xiàn)了業(yè)務應用系統(tǒng)細粒度權限控制以及用戶賬號實時監(jiān)測與風險防護，提供了全面標準的用戶認證管理對接規(guī)范，實現(xiàn)了自主服務與自動化驅(qū)動全面推行。