應(yīng)用場景
1、大中型企事業(yè)單位,政府,科研院所等;
2、有多套應(yīng)用系統(tǒng)(包含手機 APP,ERP、HR、OA 等);
3、需要對賬戶統(tǒng)一管理和多系統(tǒng) SSO,提升安全性和效率;
4、需要實現(xiàn)審計、授權(quán)規(guī)范化管理,確??勺匪菁昂弦?guī)。
技術(shù)痛點分析
1、用戶多個應(yīng)用程序,復(fù)雜的登錄方式和用戶名密碼
2、多個終端的支持,登錄方式的管理
3、使用者較多時,如何進行統(tǒng)一授權(quán)、審計
系統(tǒng)架構(gòu)
1、身份管理
提供用戶生命周期管理服務(wù),通過靈活的數(shù)據(jù)同步和梳理策略,可以將分散在各個應(yīng)用系統(tǒng)中的用戶帳戶信息、組織機構(gòu)信息進行整合,建立統(tǒng)一數(shù)據(jù)規(guī)范并同步給各個應(yīng)用系統(tǒng)。
2、認證管理
提供 USB 智能卡、用戶名口令、動態(tài)令牌、數(shù)字證書、第三方認證組件、手機短信、臨時口令、指紋等多種認證方式,可安全地在應(yīng)用系統(tǒng)之間傳遞或共享用戶身份認證憑證,用戶不必重復(fù)輸入憑證來確定身份。
3、授權(quán)管理
以提供企業(yè)內(nèi)部應(yīng)用系統(tǒng)、服務(wù)器主機、網(wǎng)絡(luò)設(shè)備等資源的訪問控制為目標,可對企業(yè)內(nèi)部用戶應(yīng)用訪問、管理員維護等各類操作進行訪問控制。
4、操作審計
解決用戶對實時監(jiān)控自身網(wǎng)絡(luò)、數(shù)據(jù)中心、應(yīng)用程序和用戶狀況和保護IT資產(chǎn)的安全及滿足監(jiān)管的合規(guī)要求。
5、系統(tǒng)對接
可與企業(yè) HR 系統(tǒng)對接實現(xiàn)用戶賬號的全生命周期的管理;可基于 AD、LDAP、關(guān)系數(shù)據(jù)庫的方式管理賬號信息;可通過用戶名密碼代填、Form-Base、HTTP Header 傳輸、SAML 協(xié)議、Oauth 協(xié)議等多種方式進行系統(tǒng)集成實現(xiàn)單點登錄。
方案特色
1、分級分區(qū)部署管理,可實現(xiàn)集團化公司分級、分區(qū)管理的需求;
2、快捷高效單點登錄集成工具,無需改造原系統(tǒng),實施周期短;
3、包含移動安全平臺,可全方位保護移動設(shè)備訪問的安全;
4、完整的4A解決方案,包含賬戶、認證、授權(quán)、審計 四項管理。
客戶價值
1、簡化用戶登錄的過程,顯著提高訪問效率,提升用戶體驗;
2、實現(xiàn)高安全身份認證和管理,提升企業(yè)信息安全水平;
3、降低運維成本,提升管理服務(wù)水平。