妇女性内射冈站HDWWWCOM,在线观看国产精品VA,免费观看高清视频,国产自偷亚洲精品页65页

政府行業(yè)IAM解決方案

實(shí)現以用戶(hù)為中心實(shí)現賬號的生命周期管理

行業(yè)現狀

Industry status

業(yè)務(wù)需求:由于政務(wù)應用規模的快速增長(cháng),且用戶(hù)類(lèi)型也呈現多樣化,用戶(hù)身份的維護以及權限的治理日益棘手,造成在流程效率、信息安全、管理方面的諸多風(fēng)險。 安全需求:缺乏集中統一權限分配、有些賬號多人共用容易造成安全漏洞;用戶(hù)在使用系統過(guò)程中,經(jīng)常需要在各系統之間切換,用戶(hù)體驗不佳。 管理需求:同統一的身份認證平臺可以減少開(kāi)發(fā)成本,縮短開(kāi)發(fā)周期,降低系統的維護成本,有效防止安全事件的發(fā)生,提高管理效率。將應用的認證流程以及權限訪(fǎng)問(wèn)控制集中在一起,方便管理。同時(shí)為了兼容性,需要有能對接多種應用場(chǎng)景,復雜應用架構的能力,提供標準的認證集成方案流程。

解決方案

Solution

以聯(lián)軟科技零信任身份管理IAM系統為基礎的《政府行業(yè)IAM解決方案》,以“用戶(hù)管理、應用管理、權限管理、認證管理、審計分析、應用門(mén)戶(hù)”六大功能組件,提供統一認證管理、統一組織架構、統一授權管理、統一審計管理、統一賬號管理、單點(diǎn)登錄等安全能力,實(shí)現以用戶(hù)為中心實(shí)現賬號的生命周期管理。該方案包括以下內容:

用戶(hù)管理:包含數據源管理、組織用戶(hù)管理、用戶(hù)標簽管理、用戶(hù)自注冊;數據源可以支持LDAP同步、API同步、數據庫同步、FTP同步、Excel導入等多種方式;組織用戶(hù)管理,包含用戶(hù)試圖、用戶(hù)管理等;

應用管理:支持應用認證接入模板管理,提供應用增刪改查、應用接入控制;應用賬號管理:支持IAM主賬號與應用從賬戶(hù)兩種策略,用戶(hù)主賬號映射并關(guān)聯(lián)應用賬號,支持應用賬號新增、導入、刪除、綁定、解綁管理;應用賬號同步,平臺推送組織與賬號到應用系統LDAP、AD目錄、數據庫、API等,提供應用公共賬號管理、授權綁定到個(gè)人用戶(hù),個(gè)人用戶(hù)真實(shí)身份登錄使用公共賬號;應用特殊賬號,支持應用多賬戶(hù)管理,支持應用賬號委托,按用戶(hù)(組)維度對應用授權,用于特殊用戶(hù)授權。

權限管理:通過(guò)配置授權級別、授權范圍、授權功能與權限實(shí)現最小顆粒度授權,聯(lián)軟零信任身份管理IAM系統的動(dòng)態(tài)授權是通過(guò)將ABAC和RBAC策略進(jìn)行組合下發(fā),達到靈活的訪(fǎng)問(wèn)控制基線(xiàn)的目的。

認證管理:支持多種身份認證,多因素認證、分級認證,賬密、短信,動(dòng)態(tài)驗證碼認證、微信、釘釘、掃碼、指紋等多種認證方式,支持單點(diǎn)登錄,提升員工使用體驗。

審計分析:支持身份分析,重復賬號、僵尸賬號、孤兒賬號、違規賬號,用戶(hù)賬號狀態(tài)分析;行為分析,連續多次登錄失敗,短時(shí)間頻繁登錄,異地登錄,非工作時(shí)間登錄,同一IP多次不同賬戶(hù)登錄,修改密碼次數等。

客戶(hù)價(jià)值

Customer value

業(yè)務(wù)價(jià)值:身份基礎設施統一監控,統一認證身份設施割裂,內部多個(gè)身份源無(wú)法統一觀(guān)察與監控;同時(shí)也能對這些身份基礎設施進(jìn)行加固;內部風(fēng)險控制,對通用業(yè)務(wù)賬號的多種數據維度自動(dòng)建立基線(xiàn)持續調優(yōu)助力業(yè)務(wù)風(fēng)控安全。

運營(yíng)價(jià)值:解決當前運管存在相關(guān)痛點(diǎn),身份憑據濫用,賬號管理松散,密鑰管理混亂極易引發(fā)安全問(wèn)題規避;檢測濫用的權限,確定用戶(hù)任務(wù)所需的適當權限級別,監測高級權限使用,防止權限濫用。

攻防價(jià)值:黑客入侵防護,從身份角度入手的安全檢測能夠從登陸驗證的角度發(fā)現安全問(wèn)題,以此為檢測核心可極大的提高安全檢測能力;協(xié)助護網(wǎng)演習。

精品一区二区三区无码免费直播| 国产SUV精二区69| 亚洲一区二区三区AV无码| 无码人妻精品一区二区三区99不卡| 国产精品亚洲аv无码播放| 免费的视频BGM大全|