统一身份认证管理平台(IAM)由光大科技自主研发,是集用户管理、身份认证、授权管理、审计于一体的用户安全综合保障平台。统一身份认证管理平台(IAM)由用户管理子平台、安全认证子平台、授权管理子平台、审计子平台构成。用户管理子平台,实现用户基础信息与身份管理系统的对接,对用户进行全生命周期管理,集中管理各应用系统帐号的开通,变更和关闭;安全认证子平台,集中的强身份认证,实现用户的安全身份认证;授权管理子平台,进行应用访问授权及细粒度的访问控制,统一规划访问管理;审计子平台,提供完整全面的应用访问行为审计,统一的记录每个用户登陆每一个业务应用中的活动,可靠的记录管理人员和最终用户的使用过程,从而建立了一套全面的、有效的回溯和追查机制。统一身份认证管理平台(IAM)可以全面提升企业用户安全防护能力,是企业信息安全建设的首要任务之一。
统一的用户管理平台
实现用户全生命周期管理,集中管理各应用系统账号的开通、变更、关闭等
统一的授权管理平台
进行应用访问授权及细粒度的访问控制,统一规划访问管理
统一的身份认证平台
集中的强身份认证,实现用户安全身份认证和管理
全面的用户操作行为审计
提供完整全面的应用访问行为审计,统一的记录每个用户登陆每一个业务应用中的活动,可靠的记录管理人员和最终用户的使用过程,从而建立了一套全面的、有效的回溯和追查机制
进行用户全生命周期管理,集中管理各应用系统帐号的开通,变更和关闭;集中管理用户的密码长度、复杂度、有效期等。
进行应用访问授权及细粒度的访问控制,统一规划访问管理;集中的强身份认证,实现用户的安全身份认证和管理。
.png)
提供系统门户,显示已授权应用列表,提供单点登录入口;应用门户可实现自维护、密码修改和授权应用单点登录等功能
.png)
以岗位为中心,提供用户-应用的授权管理;同时,通过账号接口,实现对业务应用账号的自动添加或认领管理,并通过控制策略、审计策略实现对业务应用的访问控制和行为审计
.png)
审计中心主要包含两部分内容,一部分是IAM系统内部审计,例如用户管理,应用管理,岗位管理等相应的管理行为的审计日志;另一部分是用户业务应用操作行为审计
.png)
认证中心分为用户认证和应用会话管理;用户认证提供主账号的身份认证,认证方式包括用户名口令、证书、OTP、第三方接口对接认证服务等强认证方式;应用SSO提供应用单点登录支持的协议
1. SaaS服务
依托于集团云和集团网,实现在集团云部署的应用系统的统一用户、授权、认证管理。
2. 本地化部署
企业本地独立部署,实现企业本地应用系统的统一用户、授权、认证管理。
金融级云安全
专业解决方案
行业服务平台
专家服务支持
部分产品仅限光大集团内部使用@ 版权所有光大科技京ICP 备19005201号京公网安备:11010702001841
