• 北京市海淀区上地东路5号院京蒙高科大厦A座311室
  • 4006010089
  • market@anydef.com

统一身份认证平台

首页 › 产品介绍

统一身份认证平台

市场痛点

企事业单位经过多年的信息化建设,已经形成了一大批比较成熟的应用系统,各应用系统在开发的初期都是独立进行的,造成了彼此之间操作上的割裂和数据之间通信的割断,主要问题表现在以下方面:

1) 独立的业务支撑系统授权机制和独立的业务系统授权管理:各业务支撑系统分别管理所属的系统资源和应用资源,并为本系统的用户分配权限,缺乏集中统一的资源授权管理平台,此外,随着用户数量的增加,权限管理任务越来越重,系统的安全性无法得到充分保证。

2) 业务系统多、账号多,管理混乱:业务系统账号管理模式多样化,有的与用户身份重叠,有的按照角色定义账号多人使用,这就产生用户的身份的多种表达方式,复杂化应用带来了大量的交叉关系。

3) 用户使用不同的账号在不同的系统间频繁切换,使用繁琐。业务支撑系统的增多,使用户经常需要在各个系统之间切换,每次从一个系统切换到另一系统时,都需要输入用户名和密码进行登录。给用户的工作带来不便,影响了工作效率。

4) 独立的审计,缺乏关联分析:由于各支撑系统独立运行、维护和管理,所以各应用系统的审计也是相互独立的,缺乏集中统一的系统访问审计。不能及时对支撑系统的使用进行责任追踪。

产品介绍

统一身份认证平台是集用户(Account)管理、授权(Authorization)管理、认证(Authentication)管理和审计(Audit)于一体的集中用户管理系统,针对国内企业信息化发展现状而开发的应用系统管理平台。可以在不改变现有软硬件及网络环境的前提下,无缝地将用户各种现有的应用系统整合到单点登录平台上,实现一次登录后就可访问所有的应用系统。

统一身份认证平台能够为单位应用系统提供集中的管理平台,减少系统维护工作;能够为企业提供全面的用户和资源管理,减少企业的维护成本;能够帮助企业制定严格的资源访问策略和采用强身份认证手段,全面保障系统资源的安全;能够详细记录用户对资源的访问及操作,达到对用户行为审计的需要。

产品功能

安御道合统一身份认证平台支持用户统一身份管理、统一授权、统一认证和单点登录以及审计管理等功能。

 

 

l 身份管理

具体包括用户身份信息统一的管理包括自然人(主账号)和资源(从账号)在内的全部账号以及相关属性。以及围绕主从账号管理相关的人员管理、机构管理、应用管理、密码管理等功能。

l 授权管理

授权管理包括访问资源管理、角色管理和访问策略管理,访问资源管理实现对需要保护的应用系统的管理,然后通过角色与资源的访问管理关系设计访问策略,实现用户到资源的授权。

l 认证管理

身份认证基于授权管理实现用户到应用系统的无缝访问,用户通过一次登录系统后,就可以无需认证的访问包括被授权的所有应用系统。可以通过对用户、角色、行为和资源的授权,增加对资源的保护,和对用户行为的监控及审计。

l 审计管理

应用集中身份管理系统提供了统一审计功能,审计用户对应用系统访问的情况,为后续发生事故时提供了一个可追查的机制。为管理员提供了一个统一的监控平台。

产品优势

l 先进、完善的整体架构和灵活的功能实现方式,产品采用模块化的设计和通用接口规范,能够对异构的、复杂的IT系统进行统一身份管理;

l 完整的用户账号生命周期管理,实现账号的创建、维护、修改、删除的集中管理;

l 支持多种强身份认证方式的单点登录技术,简化登录操作的同时却提高了登录的安全性;

l 严谨的授权管理,确保最小化授权原则的落实;

l 强大缜密的综合安全审计,为企业提供基于自然人的行为安全审计管理,配合灵活的报表报告管理,满足企业合规性的管理。

应用范围

企业用户管理、等保合规建设、用户隐私保护、账号集中管理、统一授权与访问控制、单点登录、安全审计与合规检查

客户案例