平台介绍

基于安全可控技术、以安全为基石、用户数字身份数据为中心，针对企业全场景的数字身份进行整合管理，通过构建集中用户管理中心，打通各异构系统之间的用户身份数据通道，实现用户全生命周期自动化管理、SSO多业务系统单点登录、PKI体系强认证、智能风险监测、细粒度权限管理、智能审计管理，提供更高效、便捷的管理能力和业务能力，提高业务敏捷性，降低运营复杂性，改善用户体验，通过一体化集中管控，减少威胁面，保障数据和资源安全提高业务敏捷性，降低运营复杂性，改善用户体验。

统一身份解决方案

通过从上游数据源HR系统获取权威组织、用户数据，并允许管理员导入方式录入，形成信息系统组织、用户主数据。根据用户所属组织、部门、岗位等，IAM自动为用户分配应用对应的账号和权限，并将这些账号和权限实时同步到OA、邮件和用户目录等应用中去。实现应用账号管理自动化，和身份高效流转。

系统功能

账号生命周期管理

提供集中统一的账号管理能力，可针对账号的创建、注销、启用/禁用及同步等流程进行全生命周期的自动化管理，无需单独管理账号和权限，大大提升管理效率。

用户目录弹性扩展，用户属性随需而变

随需自主添加用户属性，快速支持业务需要。

细粒度权限解决方案

集中权限管理

对需要管理的应用系统权限进行回收，统一管理，进行可视化的统一权限分配、变更、回收及权限统计。

智能授权

基于用户身份数据、组织岗位数据、角色数据等，结合规则模型通过智能权限匹配引擎进行权限的智能化匹配，简化权限分配工作，提升用户体验度。

建立权限管理规范

基于产品权限模型结合客户化场景需求，对客户权限数据进行收集、梳理及建模，建立权限管理规范体系。

审计分析与异常预警

根据岗位与职责界定、权限互斥、基于业务需要的最小化授权等原则，结合权限数据进行智能化审计分析，分析结果可视化的审计报告，结合风险引擎对异常数据进行警告通知。

核心功能介绍

用户管理

用户生命周期管理，人员基础信息录入，支持与第三方系统同步信息，可以采用一些安全措施，如加密存储、权限控制等。规范用户账户管理，避免因离职账户、孤儿账户等不规范管理引发数据泄漏风险。

基于强认证的SSO单点登录

采用数字证书认证技术构建平台强认证能力，无障碍对接所有业务系统，实现SSO单点登录。

权限管理

集中授权，实现一个权限中心集中处理所有业务系统权限管理，通过定义角色、人员属性、职位、职务和访问策略实现自动化授权。权限视图，系统结合报表引擎提供权限可视化视图，方便管理人员掌握整体授权情况。

审计管理

接入稽核业务系统日志，全方位针对用户访问、权限使用和数据管理进行审计，构建实时有效的事前预警、事中审计及事后溯源到人的集中审计能力，提供各种身份、访问、认证、权限等可视化报表。

智能风险分析

实现用户行为的智能分析，以底层独有的安全算法及大数据分析作为风险分析引擎，自动收集用户访问数据，生成多级别的风险策略，时刻检测用户行为，如非正常频次访问，非正常时间访问，非常用IP访问等。

数据同步服务

制定数据同步标准协议规范，支持动态推送人员、机构、角色、授权信息等关键数据。

产品价值

一体化统一管理

为客户构建基于零信任理念的应用支撑平台，提供统一网络防护、统一身份认证、统一用户管理、统一权限管理、统一审计管理、统一终端管理和统一风险感知等功能，有效解决各种业务场景下的用户敏感数据访问风险，助力企业构建智能、安全、可信的互联未来。

集中授权管理

改变分散管理、账号权限开通审批流程多、开通周期长、IT手动操作效率低的的历史，实现一个权限中心集中处理所有业务系统权限管理。帮助组织有效地管理用户的访问权限和权限分配，使得权限管理更加简洁和高效。

降低运营复杂性

通过实施“从不信任并始终验证”，用户能自动获取系统分配的最小权限，未预先申请的企业资源将无法被访问，自动阻止企业内部“漫游”情况。依托策略以及智能风险判断限制违规操作、业务中断，降低运营复杂性，改善用户体验。

安全合规有保障

平台支持应用程序对敏感数据调用、输出、业务操作行为的全流程记录，可有效满足法规和监管机构对日志记录的相关要求。