实现身份可管、可控、可视,助力企业建立企业级身份认证管理制度与应用对接标准规范
Industry status
当前企业信息化和数字化发展迅速,信息化系统规模快速增长,业务应用过于分散,用户身份数据繁杂且割裂,多系统登录切换频繁,影响工作效率。企业对用户、设备、服务多维权限管理要求日益复杂严格,需细粒度、动态灵活的权限模型,需对认证授权全过程进行风险控制,构建企业全网零信任安全体系。
Solution
以联软科技统一身份认证管理平台为基础的《制造业IAM解决方案》,是集统一账号管理、认证管理、权限管理、审计管理、应用管理于一体的用户身份安全综合平台,实现统一认证门户、单点登录、多因素认证、密码安全、身份治理等能力。将身份安全态势通过身份数字大屏进行可视化呈现,使身份在企业内部可管、可控、可视,最终帮助企业形成技术标准统一、集成方式相近的企业级身份认证管理制度与应用对接标准规范。该方案包括以下内容:
统一身份管理:包含数据源管理、组织用户管理、用户标签管理、用户自注册;数据源可以支持LDAP同步、API同步、数据库同步、FTP同步、Excel导入等多种方式,实现一站式企业身份管理。
统一权限管理:通过配置授权级别、授权范围、授权功能与权限实现最小颗粒度授权,最大限度上控制用户或组织的访问权限,避免因权限超出、越级带来的不安全访问和数据泄露。
统一认证管理:支持多种身份认证,多因素认证、分级认证,账密、短信、动态验证码认证、微信、钉钉、扫码、指纹等多种认证方式,支持单点登录,提升员工使用体验。
统一安全审计:全面且强大的数字身份审计能力,包括用户认证审计、管理员审计、数字身份监控大屏、业务运营态势、智能统计报表等模块支持身份分析,重复账号、僵尸账号、孤儿账号、违规账号等用户账号状态分析。
统一应用管理:企业应用全生命周期管理,包括应用商店、应用发布与审核流程、应用权限基线检测、应用安全扫描、应用安全加固等。
统一风险管控:对认证授权全程进行风险控制,构建企业全网零信任安全体系。用户业务访问过程中进行持续信任评估并动态调整权限,建立动态信任关系,确保访问安全。
Customer value