UnilAM统一身份认证管理平台

建立企业统—数字身份体系,构建业务智能化新生态

产品概述

PRODUCT OVERVIEW

联软统一身份认证管理平台(简称:UnilAM)由联软科技自主研发,是集统一账号管理、认证管理、权限管理、审计管理、应用管理于一体的用户身份安全综合平台,实现统一认证门户、单点登录、多因素认证、密码安全、身份治理等能力。UniIAM通过与上下游系统联动,员工在“入、转、调、离”过程中账号自动开通、变更、关闭,实现员工账号全生命周期的自动化管理,帮助企业显著提高账号运维效率,降低安全风险。通过 UniIAM平台的建设,将身份安全态势通过身份数字大屏进行可视化呈现,使身份在企业内部可管、可控、可视,最终帮助企业形成技术标准统 一、集成方式相近的企业级身份认证管理制度与应用对接标准规范。UnilAM可以全面提升企业用户身份安全防护能力,是全面实现零信任安全的核心基础,是企业数字化转型、信息安全建设的重要任务。

主要功能

MAJOR FUNCTION

  • 建立企业统一身份认证门户

    提供“有客户端”或“无客户端”的统一身份认证门户, 集成安全办公桌面、应用商店、消息推送等功能,实现一 站式企业身份管理。支持企业身份源认证和社会化身份源认证,满足多种认证需求。

  • 账号全生命周期自动化管理

    通过与上下游系统对接,实现员工“入、转、调、离”过程中身份账号的自动化创建、变更、注销,无需人工操作,提高 IT运维效率。

  • 企业级身份安全网关

    通过虚拟LDAP/Radius代理服务提供对外身份认证能力,每个应用生成独立的虚拟认证网关,应用可通过身份认证网关进行登录认证、组织机构同步和用户同步,支持SSL加密。

  • 身份安全整体基线能力提升

    提升企业数字身份安全基线能力,包括密码安全基线、多因素认证、持续信任评估和动态访问控制等。

  • 数字身份监控审计

    提供全面且强大的数字身份审计能力,包括用户认证审计、管理员审计、数字身份监控大屏、业务运营态势、智能统计报表等模块,并实现数字化身份可视化展示。

主要优势

MAIN ADVANTAGES

提供身份安全网关

适配各类认证协议 (LDAP、Radius、SAML、0IDC、OAuth2.0、CAS 等),支持各类协议转换,减少业务开发对接工作量。支持核心身份源隐 身防护、统一认证、审计及攻击防护。

实现ITDR身份安全检测与响应

通过对接身份认证基础设施配置阻断规则,支持手动和自动编排威胁阻断,确保身份基础设施安全。适用于合规审计、日常运营、护网、红蓝对抗、 勒索防护和重保等场景,全面保护企业安全。

数字化安全基座,实现原生安全

原生安全数字化安全基座赋能三方业务应用,构建以身份为中心的终端数字化安全工作空间,实现零信任安全接入,显著降低企业数据外泄风险。

微服务架构,多网络场景支持

平台采用微服务技术架构设计,模块化开发,根据实际应用场景每个后台服务都可以横向扩展,提供业界最好的可靠性保障。支持各种复杂网络部署需求,包括两地三中心部署、混合云架构部署、多网隔离等场景。

持续自适应信任(CAT)

通过持续信任评估和动态访问控制的关键能力,对默认不可信的所有访问请求进行加密、认证和强制授权,汇聚关联各种数据源进行持续信任评估,并根据信任的程度动态对权限进行调整,最终建立一种动态的信任关系。

主要价值

MAIN VALUE

  • 构建数字身份体系,加速业务流转

    建立数字身份体系,构建统一数字身份标准,通过“身份中台”保障身份互联、数据互通等能力,让业务流转加速,提升企业整体效率。

  • 构建数字智能生态,提升管理能力

    整合企业内外部应用,构建智能化生态,提升智能化管理 能力,助力企业赋能经济新模式,实现数据、身份、业务的闭环。

  • 零信任驱动安全闭环

    以联软 UnilAM 为基座,通过零信任安全架构,打造智慧安全新生态,实现全网零信任安全,为数字化转型进程安全赋能。

  • 全栈信创适配

    联软 UnilAM 平台全面适配信创生态,打造安全自主可控的企业身份安全基础设施。

  • 驱动产业升级

    数字化驱动智能生态融合发展,构建业务新形态,打造智能运营、服务等模式,为产业升级提供重要动能。

典型应用场景

TYPICAL APPLICATION SCENARIOS

员工账号全生命周期身份管理

需求背景:员工岗位变动涉及应用账号与权限调整,手动维护量大且易出错,增加数据泄露风险。 解决方案:联软 UnilAM 实现账号全生命周期自动化管理,通过对接上下游身份源及应用,实现自动开通账号、调整权限、注销账号,并将账号信息同步至各个应用。

统一认证与单点登录

需求背景:企业多系统登录切换频繁,影响工作效率。 解决方案:联软UnilAM实现统一认证与单点登录,集成多业务系统于一门户, 一账密通行无阻。 用户共享个人工作台,便捷处理代办、消息与新闻。简化登录流程,提升工作效率,强化安全办公体验。

统一权限与持续性动态评估

需求背景:企业对用户、设备、服务多维权限管理要求日益复杂严格,需细粒度、动态灵活的权限模型。 解决方案:联软 UnilAM 基于RBAC/ABAC 模型统一权限治理,用户业务访问过程中进行持续信任 评估并动态调整权限,建立动态信任关系,确保访问安全灵活。

全网零信任

需求背景:信息化系统增多,用户身份数据繁杂且割裂,统一管控困难。需对认证授权全程进行风险控制,构建企业全网零信任安全体系。 解决方案:联软数字化身份安全基座赋能企业数字化转型,实现身份及终端一体化安全方案,以 IAM为基石, 一套平台即可覆盖SDP、微隔离、应用级安全工作空间、入侵攻击防护、业务请求 交易分析等能力。