完整的身份生命周期管理
产品为企业的各类用户(内部员工、外部员工、客户、供应商等)提供完整的身份生命周期的管理,从用户与帐号的创建直至删除,进行全程跟踪,严格控制每个用户的数据访问范围
基于业务系统的应用管理
可通过接口方式读取业务系统的角色权限数据,将用户权限数据推入业务系统。也包含了应用系统账号开通属性、开通方式等配置。如果有业务流程,不同的业务系统,可以配置不同的审批流程流转
基于业务岗位的权限管理
针对不同的用户,设置正确的权限,访问正确范围内的数据,智能判断“互斥”岗位与权限,杜绝越权行为的发生。避免因管理失误,造成用户访问“不应该”访问的数据
基于策略的认证核查
通过标准化认证中心可判断应用是否有服务访问权限、用户是否有应用访问权限、应用是否有认证手段权限、用户是否有认证手段权限,保证身份安全
多种安全认证手段
支持多种认证手段,默认支持:密码、动态口令认证手段,同时支持短信、指纹、证书、人脸、虹膜等高级认证手段的集成,保证认证安全
集成多种接口协议
与第三方应用支持http接口、webservice接口、Socket等形式接口协议。及SSO:Oauth、SAML、openID、base、form、httpheader、CAS等
支持多种数据源的认证中心
默认支持本地数据库以及LDAP、AD作为认证中心,同时支持第三方认证中心的集成对接
多因素认证服务
支持 MFA (Multi-Factor Authentication) 使用 OTP算法,可以实现 APP、C/S 和 B/S 等各种应用的多因子强认证,通过密码/短信/邮件/微信/钉钉/指纹识别/面部识别等多种认证方式相结合,确定访问者身份,保证身份认证的准确性
支持单点登录认证
用户可通过多设备进入统一门户单点登录,通过内置认证算法,基于角色、权限、安全访问业务系统,无需多次登录,方便用户使用
安全审计及风险控制
平台具备风险监控中心,通过内置安全风险计算引擎,结合用户访问行为,匹配风控模型,及时发现访问风险
基于微服务架构的身份认证体系
微服务架构体系的建立,能够帮助降低业务系统间服务的耦合度,提升系统建设开发效率,减少建设周期,便于扩展
统一身份认证管理系统IAM
