模塊介紹

SiCAP-用戶統一(yī)身份管理(lǐ)（IAM），基于一(yī)個企業僅需維系一(yī)套組織架構、一(yī)個企業僅使用一(yī)套用戶身份管理(lǐ)系統、一(yī)個企業僅使用一(yī)套用戶認證系統的(de)設計理(lǐ)念，通過身份治理(lǐ)、權限治理(lǐ)、可(kě)信認證、審計與風控等功能模塊，為(wèi)用戶構建統一(yī)身份管理(lǐ)系統，實現用戶全生命周期可(kě)視(shì)化管控，滿足統一(yī)身份管理(lǐ)、統一(yī)權限管理(lǐ)、統一(yī)認證管理(lǐ)、安全審計與風險控制需求。

功能介紹

• 統一(yī)賬号管理(lǐ)

  構建統一(yī)的(de)用戶管理(lǐ)體系，一(yī)套組織機構、一(yī)套人員、一(yī)套主賬号（ID）；支持各應用系統進行帳戶收集管理(lǐ)與雙向同步，簡化用戶及賬号的(de)管理(lǐ)複雜度，降低(dī)系統管理(lǐ)的(de)安全風險；圍繞用戶構建其數字身份，整合各系統的(de)賬号信息，實現用戶身份全生命周期統一(yī)管理(lǐ)；制定身份管理(lǐ)規範，可(kě)基于全局、組織、賬号，靈活設置不同賬号策略與密碼策略；帳号體系共建互通，支持HR、OA、ESB、LDAP等數據接入；靈活擴展，滿足個性需求，支持機構屬性、人員屬性自(zì)定義。
• 統一(yī)應用管理(lǐ)

  應用安全接入、秘鑰、API管理(lǐ)；多種協議的(de)應用集成：oauth2、CAS、OpenID、SAML、JWT、RestFul；應用接口、數據調用的(de)靈活配置；應用數據的(de)收集、下發。
• 統一(yī)權限管理(lǐ)

  平台自(zì)身權限，基于角色+組織機構層級可(kě)見性，實現菜單級、數據級權限細粒度管控；應用權限管理(lǐ)，支持應用的(de)動态授權，可(kě)按照機構、崗位、用戶組、用戶授權應用；支持角色權限自(zì)定義與動态分配；所有資源賬戶統一(yī)集中授權管控，主從賬号多維度匹配，細粒度分配；權限合規檢查，有效驗證權限合規性。
• 統一(yī)認證管理(lǐ)

  支持口令認證、Radius認證、Ldap認證、Ad域認證、短(duǎn)信認證、動态口令牌認證、手機口令牌認證、證書認證等多種認證方式；支持雙因素認證與全系統混合認證，可(kě)根據不同的(de)安全級别設置不同的(de)登錄認證模式；支持外接認證系統；提供SSO操作和(hé)使用。
• 安全審計記錄

  用戶操作日志、賬号登錄日志、認證日志、數據同步日志等進行統一(yī)管理(lǐ)、綜合審計，及時發現安全相關問題，實現用戶行為(wèi)審計、認證審計、API審計。
• 全面風險管控

  提供事前預防，可(kě)靈活配置系統級、應用級的(de)風險策略；支持根據用戶的(de)訪問行為(wèi)習慣，從時間、空間、行為(wèi)、設備等維度，智能識别異常訪問行為(wèi)；提供事中控制，觸發風控策略執行不同的(de)風險管控措施，包括：阻斷、二次認證、放行、告警；提供白名單機制，可(kě)設置系統級和(hé)應用級白名單；支持可(kě)信浏覽器管理(lǐ)，使用非可(kě)信浏覽器登錄，觸發風控規則；支持會話管理(lǐ)，支持異常在線會話注銷操作。
• 統一(yī)門戶自(zì)助服務

  身份管理(lǐ)流程化，建立自(zì)助服務中心，實現用戶信息自(zì)助更新、賬号申請等流程化管理(lǐ)；與外部流程對接，提供統一(yī)認證門戶；支持應用訪問權限可(kě)視(shì)化；支持賬号自(zì)助注冊、密碼重置；支持入職、離(lí)職、權限申請、調崗、工作移交等業務流程自(zì)助申請；支持申請可(kě)視(shì)化展示，實時掌握處理(lǐ)進度；支持詳細的(de)審批曆史記錄、流程通知。