统一用户管理解决方案提供用户生命周期管理服务,可以将分散在各个应用系统中的用户账户信息、组织机构信息进行整合,建立统一数据规范并同步给各个应用系统,基于新一代认证技术,为 B/S、C/S 架构业务系统资源提供高性能的统一安全认证、单点登录、访问控制、账号管理、安全审计服务,能够集中制定企业安全策略,为用户提供便捷安全的一站式访问入口。
应用场景
1、大中型企事业单位,政府,科研院所等;
2、有多套应用系统(包含手机 APP,ERP、HR、OA 等);
3、需要对账户统一管理和多系统 SSO,提升安全性和效率;
4、需要实现审计、授权规范化管理,确保可追溯及合规。
技术痛点分析
1、用户多个应用程序,复杂的登录方式和用户名密码
2、多个终端的支持,登录方式的管理
3、使用者较多时,如何进行统一授权、审计
系统架构
1、身份管理
提供用户生命周期管理服务,通过灵活的数据同步和梳理策略,可以将分散在各个应用系统中的用户帐户信息、组织机构信息进行整合,建立统一数据规范并同步给各个应用系统。
2、认证管理
提供 USB 智能卡、用户名口令、动态令牌、数字证书、第三方认证组件、手机短信、临时口令、指纹等多种认证方式,可安全地在应用系统之间传递或共享用户身份认证凭证,用户不必重复输入凭证来确定身份。
3、授权管理
以提供企业内部应用系统、服务器主机、网络设备等资源的访问控制为目标,可对企业内部用户应用访问、管理员维护等各类操作进行访问控制。
4、操作审计
解决用户对实时监控自身网络、数据中心、应用程序和用户状况和保护IT资产的安全及满足监管的合规要求。
5、系统对接
可与企业 HR 系统对接实现用户账号的全生命周期的管理;可基于 AD、LDAP、关系数据库的方式管理账号信息;可通过用户名密码代填、Form-Base、HTTP Header 传输、SAML 协议、Oauth 协议等多种方式进行系统集成实现单点登录。
方案特色
1、分级分区部署管理,可实现集团化公司分级、分区管理的需求;
2、快捷高效单点登录集成工具,无需改造原系统,实施周期短;
3、包含移动安全平台,可全方位保护移动设备访问的安全;
4、完整的4A解决方案,包含账户、认证、授权、审计 四项管理。
客户价值
1、简化用户登录的过程,显著提高访问效率,提升用户体验;
2、实现高安全身份认证和管理,提升企业信息安全水平;
3、降低运维成本,提升管理服务水平。