實(shí)現(xiàn)身份可管、可控、可視,助力企業(yè)建立企業(yè)級(jí)身份認(rèn)證管理制度與應(yīng)用對(duì)接標(biāo)準(zhǔn)規(guī)范
Industry status
當(dāng)前企業(yè)信息化和數(shù)字化發(fā)展迅速,信息化系統(tǒng)規(guī)??焖僭鲩L(zhǎng),業(yè)務(wù)應(yīng)用過(guò)于分散,用戶身份數(shù)據(jù)繁雜且割裂,多系統(tǒng)登錄切換頻繁,影響工作效率。企業(yè)對(duì)用戶、設(shè)備、服務(wù)多維權(quán)限管理要求日益復(fù)雜嚴(yán)格,需細(xì)粒度、動(dòng)態(tài)靈活的權(quán)限模型,需對(duì)認(rèn)證授權(quán)全過(guò)程進(jìn)行風(fēng)險(xiǎn)控制,構(gòu)建企業(yè)全網(wǎng)零信任安全體系。
Solution
以聯(lián)軟科技統(tǒng)一身份認(rèn)證管理平臺(tái)為基礎(chǔ)的《制造業(yè)IAM解決方案》,是集統(tǒng)一賬號(hào)管理、認(rèn)證管理、權(quán)限管理、審計(jì)管理、應(yīng)用管理于一體的用戶身份安全綜合平臺(tái),實(shí)現(xiàn)統(tǒng)一認(rèn)證門戶、單點(diǎn)登錄、多因素認(rèn)證、密碼安全、身份治理等能力。將身份安全態(tài)勢(shì)通過(guò)身份數(shù)字大屏進(jìn)行可視化呈現(xiàn),使身份在企業(yè)內(nèi)部可管、可控、可視,最終幫助企業(yè)形成技術(shù)標(biāo)準(zhǔn)統(tǒng)一、集成方式相近的企業(yè)級(jí)身份認(rèn)證管理制度與應(yīng)用對(duì)接標(biāo)準(zhǔn)規(guī)范。該方案包括以下內(nèi)容:
統(tǒng)一身份管理:包含數(shù)據(jù)源管理、組織用戶管理、用戶標(biāo)簽管理、用戶自注冊(cè);數(shù)據(jù)源可以支持LDAP同步、API同步、數(shù)據(jù)庫(kù)同步、FTP同步、Excel導(dǎo)入等多種方式,實(shí)現(xiàn)一站式企業(yè)身份管理。
統(tǒng)一權(quán)限管理:通過(guò)配置授權(quán)級(jí)別、授權(quán)范圍、授權(quán)功能與權(quán)限實(shí)現(xiàn)最小顆粒度授權(quán),最大限度上控制用戶或組織的訪問(wèn)權(quán)限,避免因權(quán)限超出、越級(jí)帶來(lái)的不安全訪問(wèn)和數(shù)據(jù)泄露。
統(tǒng)一認(rèn)證管理:支持多種身份認(rèn)證,多因素認(rèn)證、分級(jí)認(rèn)證,賬密、短信、動(dòng)態(tài)驗(yàn)證碼認(rèn)證、微信、釘釘、掃碼、指紋等多種認(rèn)證方式,支持單點(diǎn)登錄,提升員工使用體驗(yàn)。
統(tǒng)一安全審計(jì):全面且強(qiáng)大的數(shù)字身份審計(jì)能力,包括用戶認(rèn)證審計(jì)、管理員審計(jì)、數(shù)字身份監(jiān)控大屏、業(yè)務(wù)運(yùn)營(yíng)態(tài)勢(shì)、智能統(tǒng)計(jì)報(bào)表等模塊支持身份分析,重復(fù)賬號(hào)、僵尸賬號(hào)、孤兒賬號(hào)、違規(guī)賬號(hào)等用戶賬號(hào)狀態(tài)分析。
統(tǒng)一應(yīng)用管理:企業(yè)應(yīng)用全生命周期管理,包括應(yīng)用商店、應(yīng)用發(fā)布與審核流程、應(yīng)用權(quán)限基線檢測(cè)、應(yīng)用安全掃描、應(yīng)用安全加固等。
統(tǒng)一風(fēng)險(xiǎn)管控:對(duì)認(rèn)證授權(quán)全程進(jìn)行風(fēng)險(xiǎn)控制,構(gòu)建企業(yè)全網(wǎng)零信任安全體系。用戶業(yè)務(wù)訪問(wèn)過(guò)程中進(jìn)行持續(xù)信任評(píng)估并動(dòng)態(tài)調(diào)整權(quán)限,建立動(dòng)態(tài)信任關(guān)系,確保訪問(wèn)安全。
Customer value