身份与访问安全集中管理平台
2019-03-24 16:10:29 来源:沈阳软件公司 作者:沈阳软件开发
产品介绍:
品安科技 AI 是 实现统一身份管理、统一认证与访问控制的集中管理系统,解决了机构内多应用系统所带来的用户账号不统一、授权不统一、认证方式不统一、用户需多点登录多次认证、系统难以进行集中审计等问题 。
产品综合:
产品用户价值:
统一的身份与访问安全集中管理系统的价值体现在系统管理员方面、普通用户方面、系统安全性、系统管理费用等多个方面:
• 企业方面
在身份与访问集中管理系统下,用户账号、授权管理将纳入统一、账号设置、分配均有详细记录,可以进行统一审计;可在一点集中管理用户身份和权限,从而降低企业的管理成本。
• 管理员方面
• 用户方面
通过集中系统,可以保证用户权限的分配符合安全策略要求,拥有完成任务所需要的最小权限。用户可以通过该系统提供的自助管理接口,可以方便地更改自己的口令和个人基本信息,提高了用户的工作效率。
通过访问控制的单点登录功能,用户一次登录即可方便地访问被授权的所有系统,省去了记忆多个账号名和口令的麻烦,提高了工作效率。
• 系统安全方面
通过集中系统,一个指令,即可以干净、彻底的清除与每个用户相关的所有账号,防止出现用户已经离职但账号还存在的情况。另外身份管理与访问控制系统为安全策略的强制执行提供了技术手段,
功能价值
| 功能 | 特点描述 | 客户价值 |
| 统一身份管理 | 身份管理 | 实现用户身份及多账号信息的统一管理支撑功能,为统一身份认证和单点登录提供服务基础。 |
| 授权管理 | 提供对用户角色、用户权限的管理支撑功能,可动态生成访问控制列表,灵活的实现用户的访问控制服务。具体功能包括:权限模型,授权粒度和授权管理功能等。 | |
| 系统配置 | 提供对系统快速配置、管理员管理、系统安全管理、资源管理、申请管理等系统参数的配置管理功能。其中包括:认证策略维护、操作日志审计和信息综合统计。 | |
| 审计管理 | 收集和记录用户和管理员对应用系统的使用情况,以便于统计和分析用户行为,为管理者提供全局视图,并且在出现安全事故时,进行责任追溯。 | |
| 自助服务 | 为了降低用户管理成本,提高管理效率,用户自助服务提供基于 WEB 的用户信息自助管理方式,用户可以在不需要管理员干预的情况下,通过自助服务完成身份信息更新操作。 | |
| 证书管理 | 为了减轻管理员的工作复杂度,在实现身份集中管理的基础上,可以进一步实现系统与数字证书系统(简称 CA 系统)的业务整合,将系统作为数字证书系统的一个集中证书服务受理系统,在统一身份管理系统中实现对用户证书的集中管理功能。 | |
| 数据源服务 | 作为最完整的用户信息库,提供统一的 WEBSERVICE 接口向各应用系统提供人员信息源和账号信息源数据。企业可以根据具体需求决定是否采用品安科技 AI 的数据源服务。 | |
| 数据同步 | 企业中的用户是活动的,因此对应的用户身份也是动态变化的。作为企业整体 IT 规划的组成部分,品安科技 AI 系统必然要与其他应用系统发生信息交换,以保证用户身份信息的准确性和实时性。 | |
| 统一访问控制 | 统一认证门户 | 提供统一的认证门户界面,集成后端应用系统的 URL 链接。可作为全局唯一的用户登录认证入口,集成应用系统,完成资源定向操作。 |
| 集中认证 | 集中认证服务为用户提供基于 WEB 的统一身份认证入口,支持的身份认证技术包括: X.509 数字证书、智能卡、 LDAP/AD 、本地用户名、密码和手机短信。 | |
| 访问控制 | 提供对用户访问权限的控制功能,根据授权管理服务模块的动态授权控制,灵活的实现用户的访问控制功能。 | |
| 单点登陆 | 单点登录服务遵守 SAML2.0 技术规范,用户只需认证一次即可访问所有应用系统,避免用户访问多个应用系统时重复登录问题。系统遵循国际国内先进的技术标准和规范,支持 B/S 和 C/S 架构应用系统的单点登录功能,支持无线局域网 WLAN 、 AD 域、或者是 VPN 等系统的单点登录方式。 |
“沈阳软件公司”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与
我们联系删除或处理,客服QQ:55506560,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同
其观点或证实其内容的真实性。
热门文章
使用“扫一扫”即可将网页分享至朋友圈。
