九州云腾统一身份认证平台IDP,提供企业员工身份管理EIAM服务,集统一的应用门户、用户目录、多因子认证、单点登录、集中授权、以及行为审计等丰富的身份管理能力于一体。通过将复杂的企业身份管理流程统一化、标准化,实现一个账户打通所有应用系统,构建满足企业数字化转型需求的身份中台。同时,通过对用户行为的持续验证,实现动态认证及授权,通过身份构建符合零信任理念的安全边界,提升办公效率,保障信息安全。
产品特点
1. 统一账户管理
提供支持泛身份统一集中的账号管理能力,支持导入外部业务系统(例如HR系统、AD/LDAP)用户数据,并提供数据字典灵活扩展账号属性;同时支持对账户全生命周期管理,作为账户中心,打通上下游应用,实现一处生效,处处生效,消除身份孤岛。
2. 统一身份认证
打造用户全场景单点登录SSO体验,仅一次认证即可安全访问所有有权访问的业务系统。同时提供丰富的认证源插件能力,支持OTP、微信扫码、钉钉扫码、指纹、面容ID等多种认证因子,允许按照不同业务场景灵活开通多因素认证,适应不同安全级别的业务系统的认证要求。同时,基于UEBA的千人千面的动态强认证能力,异常行为自动触发动作,构建符合零信任理念的动态身份认证能力。
3. 统一授权管理
遵循最小化授权原则,提供基于角色及属性的组合授权模式,可以根据用户、组织机构及角色进行灵活授权,并可对下属机构建立的管理员分配该机构所有管理权限,真正实现分级授权及权限的统一管控,对权限的灵活下发、及时回收进行安全高效管理。
4. 统一应用管理
提供将现有业务系统集中管控的能力,通过标准的应用集成接口,企业管理员只需简单的系统引导配置便可轻松实现标准业务应用的集成;支持构建用户、开发者、管理员三类门户及个性化定制,满足不同角色的需求及符合企业统一风格。
5. 统一审计管理
记录系统范围内的安全事件和审计信息,有效地分析整个系统的日常操作与安全事件数据,实现事前审计,事中阻断,事后分析等。在积累一定的数据后可以形成用户画像,基于UEBA用户实现行为分析,实现危险行为的主动防御及告警。
客户价值
便捷易用
员工无需记忆多套复杂的系统地址和账号密码,一处登录、处处登录;管理员也无需重复操作开通/关停用户账号,一处生效、处处生效。
高效管理
平台架构更加灵活地适应业务的发展,不仅满足现有业务的集中管控,更考虑到未来随着业务拓展不断新增的SAAS、移动物联网业务等应用自行集成的诉求。
安全合规
提供密码策略,限制使用弱密码口令及设置更换密码周期,同时可选择不同的二次验证因子,符合等保、国密监管要求。
降低成本
通过帮助企业构建安全网络基础,连接本地、云上和外部应用系统,以此驱动企业各职能协作,提升企业生产效率,降低运营成本。
