模塊介紹

SiCAP-用(yòng)戶統一身份管理(lǐ)（IAM），基于一個企業僅需維系一套組織架構、一個企業僅使用(yòng)一套用(yòng)戶身份管理(lǐ)系統、一個企業僅使用(yòng)一套用(yòng)戶認證系統的設計(jì)理(lǐ)念，通過身份治理(lǐ)、權限治理(lǐ)、可信認證、審計(jì)與風(fēng)控等功能(néng)模塊，爲用(yòng)戶構建統一身份管理(lǐ)系統，實現(xiàn)用(yòng)戶全生命周期可視(shì)化管控，滿足統一身份管理(lǐ)、統一權限管理(lǐ)、統一認證管理(lǐ)、安全審計(jì)與風(fēng)險控制需求。

功能(néng)介紹

• 統一賬号管理(lǐ)

  構建統一的用(yòng)戶管理(lǐ)體系，一套組織機構、一套人員、一套主賬号（ID）；支持各應用(yòng)系統進行帳戶收集管理(lǐ)與雙向同步，簡化用(yòng)戶及賬号的管理(lǐ)複雜(zá)度，降低(dī)系統管理(lǐ)的安全風(fēng)險；圍繞用(yòng)戶構建其數字身份，整合各系統的賬号信息，實現(xiàn)用(yòng)戶身份全生命周期統一管理(lǐ)；制定身份管理(lǐ)規範，可基于全局、組織、賬号，靈活設置不同賬号策略與密碼策略；帳号體系共建互通，支持HR、OA、ESB、LDAP等數據接入；靈活擴展，滿足個性需求，支持機構屬性、人員屬性自(zì)定義。
• 統一應用(yòng)管理(lǐ)

  應用(yòng)安全接入、秘鑰、API管理(lǐ)；多種協議(yì)的應用(yòng)集成：oauth2、CAS、OpenID、SAML、JWT、RestFul；應用(yòng)接口、數據調用(yòng)的靈活配置；應用(yòng)數據的收集、下(xià)發。
• 統一權限管理(lǐ)

  平台自(zì)身權限，基于角色+組織機構層級可見性，實現(xiàn)菜單級、數據級權限細粒度管控；應用(yòng)權限管理(lǐ)，支持應用(yòng)的動态授權，可按照機構、崗位、用(yòng)戶組、用(yòng)戶授權應用(yòng)；支持角色權限自(zì)定義與動态分配；所有資源賬戶統一集中授權管控，主從(cóng)賬号多維度匹配，細粒度分配；權限合規檢查，有效驗證權限合規性。
• 統一認證管理(lǐ)

  支持口令認證、Radius認證、Ldap認證、Ad域認證、短信認證、動态口令牌認證、手機口令牌認證、證書認證等多種認證方式；支持雙因素認證與全系統混合認證，可根據不同的安全級别設置不同的登錄認證模式；支持外(wài)接認證系統；提供SSO操作(zuò)和(hé)使用(yòng)。
• 安全審計(jì)記錄

  用(yòng)戶操作(zuò)日志、賬号登錄日志、認證日志、數據同步日志等進行統一管理(lǐ)、綜合審計(jì)，及時(shí)發現(xiàn)安全相關問題，實現(xiàn)用(yòng)戶行爲審計(jì)、認證審計(jì)、API審計(jì)。
• 全面風(fēng)險管控

  提供事(shì)前預防，可靈活配置系統級、應用(yòng)級的風(fēng)險策略；支持根據用(yòng)戶的訪問行爲習慣，從(cóng)時(shí)間、空(kōng)間、行爲、設備等維度，智能(néng)識别異常訪問行爲；提供事(shì)中控制，觸發風(fēng)控策略執行不同的風(fēng)險管控措施，包括：阻斷、二次認證、放(fàng)行、告警；提供白(bái)名單機制，可設置系統級和(hé)應用(yòng)級白(bái)名單；支持可信浏覽器管理(lǐ)，使用(yòng)非可信浏覽器登錄，觸發風(fēng)控規則；支持會(huì)話(huà)管理(lǐ)，支持異常在線會(huì)話(huà)注銷操作(zuò)。
• 統一門(mén)戶自(zì)助服務

  身份管理(lǐ)流程化，建立自(zì)助服務中心，實現(xiàn)用(yòng)戶信息自(zì)助更新、賬号申請(qǐng)等流程化管理(lǐ)；與外(wài)部流程對(duì)接，提供統一認證門(mén)戶；支持應用(yòng)訪問權限可視(shì)化；支持賬号自(zì)助注冊、密碼重置；支持入職、離職、權限申請(qǐng)、調崗、工(gōng)作(zuò)移交等業務流程自(zì)助申請(qǐng)；支持申請(qǐng)可視(shì)化展示，實時(shí)掌握處理(lǐ)進度；支持詳細的審批曆史記錄、流程通知(zhī)。