概述
统一身份认证平台为用户提供统一、安全的身份认证服务,以用户为中心,提供应用、账户、认证、授权、审计等5A能力,可实现对内对外服务的标准化、精准化、便捷化、平台化和协同化;在已有的安全体系下,构建一套统一、高效、安全的统一身份认证平台,满足现有业务系统传统WEB端及未来移动端、物联网等多领域需求;实现业务系统数字化、网络化、智能化的同时,满足服务内容规范化、服务便捷化、数据互通化,提升对内对外网上业务服务能力。
主要功能
• 应用
针对应用的多样性及用户分工的多样性,提供三类门户、应用插件、上架分发的管理等。
• 账户
针对用户的多样性,提供主账户导入,用户生命周期管理(批量操作),组织机构生命周期管理、子账户推送、密码策略、数据字典、孤儿等诸多能力。
• 认证
丰富的认证源插件能力,利用对称/非对称的传统手段快速验证一个用户,利用2FA(2-Factor Authentication)来实现用户的双因子认证,利用MFA实现更多因子的静态认证和基于UEBA的动态方式。
• 授权
提供PS权限模块实现三级授权模式,同时对权限的授予过程进行追踪监控,提供权限视图,对一个用户拥有的权限可以一目了然。
• 审计
对5A各个模块的审计贯彻始终,满足法律法规等合规要求,并起到举证作用;内置事前审计、事中阻断、事后分析等多种能力,形成完整的闭环。
产品优势
• 安全
具备周密的安全策略管理,提供弱密码检测,提供数字证书、FIDO、IFAA等硬件存储密钥的能力,提供金融级的安全等级。
• 便捷
对最终用户、管理员、开发者都能带来便捷办公体验,减少记忆和维护密码的繁琐过程,提高系统的安全性的同时提升用户体验。
• 合规
保障用户账号密码的唯一性,遵从安全管理规则,满足所有应用的审计合规要求,符合等保、国密监管要求。
• 经济
针对高并发应用需求提供SaaS化部署模式,提升易用性及统一管理能力,并可有效降低用户成本。
典型部署
标准部署采用ECS、虚拟机或裸金属机器,部分无状态应用Redis既可以单独部署,也可以支持Swarm、Kubernetes容器集群部署。参考微服务中台化设计,IDP产品具备分层部署、水平扩展的需求。
产品支持线上线下交付,单机就可以部署,同时也支持双机热备和多活负载;提供IDaaS线上服务,可以采用租户的方式,用较低的成本共享实例开通服务。