模塊介紹

SiCAP-用(use)戶統一(one)身份管理（IAM），基于(At)一(one)個(indivual)企業僅需維系一(one)套組織架構、一(one)個(indivual)企業僅使用(use)一(one)套用(use)戶身份管理系統、一(one)個(indivual)企業僅使用(use)一(one)套用(use)戶認證系統的(of)設計理念，通過身份治理、權限治理、可信認證、審計與風控等功能模塊，爲(for)用(use)戶構建統一(one)身份管理系統，實現用(use)戶全生(born)命周期可視化管控，滿足統一(one)身份管理、統一(one)權限管理、統一(one)認證管理、安全審計與風險控制需求。

功能介紹

• 統一(one)賬号管理

  構建統一(one)的(of)用(use)戶管理體系，一(one)套組織機構、一(one)套人(people)員、一(one)套主賬号（ID）；支持各應用(use)系統進行帳戶收集管理與雙向同步，簡化用(use)戶及賬号的(of)管理複雜度，降低系統管理的(of)安全風險；圍繞用(use)戶構建其數字身份，整合各系統的(of)賬号信息，實現用(use)戶身份全生(born)命周期統一(one)管理；制定身份管理規範，可基于(At)全局、組織、賬号，靈活設置不(No)同賬号策略與密碼策略；帳号體系共建互通，支持HR、OA、ESB、LDAP等數據接入；靈活擴展，滿足個(indivual)性需求，支持機構屬性、人(people)員屬性自定義。
• 統一(one)應用(use)管理

  應用(use)安全接入、秘鑰、API管理；多種協議的(of)應用(use)集成：oauth2、CAS、OpenID、SAML、JWT、RestFul；應用(use)接口、數據調用(use)的(of)靈活配置；應用(use)數據的(of)收集、下發。
• 統一(one)權限管理

  平台自身權限，基于(At)角色+組織機構層級可見性，實現菜單級、數據級權限細粒度管控；應用(use)權限管理，支持應用(use)的(of)動态授權，可按照機構、崗位、用(use)戶組、用(use)戶授權應用(use)；支持角色權限自定義與動态分配；所有資源賬戶統一(one)集中授權管控，主從賬号多維度匹配，細粒度分配；權限合規檢查，有效驗證權限合規性。
• 統一(one)認證管理

  支持口令認證、Radius認證、Ldap認證、Ad域認證、短信認證、動态口令牌認證、手機口令牌認證、證書認證等多種認證方式；支持雙因素認證與全系統混合認證，可根據不(No)同的(of)安全級别設置不(No)同的(of)登錄認證模式；支持外接認證系統；提供SSO操作(do)和(and)使用(use)。
• 安全審計記錄

  用(use)戶操作(do)日志、賬号登錄日志、認證日志、數據同步日志等進行統一(one)管理、綜合審計，及時(hour)發現安全相關問題，實現用(use)戶行爲(for)審計、認證審計、API審計。
• 全面風險管控

  提供事前預防，可靈活配置系統級、應用(use)級的(of)風險策略；支持根據用(use)戶的(of)訪問行爲(for)習慣，從時(hour)間、空間、行爲(for)、設備等維度，智能識别異常訪問行爲(for)；提供事中控制，觸發風控策略執行不(No)同的(of)風險管控措施，包括：阻斷、二次認證、放行、告警；提供白名單機制，可設置系統級和(and)應用(use)級白名單；支持可信浏覽器管理，使用(use)非可信浏覽器登錄，觸發風控規則；支持會話管理，支持異常在(exist)線會話注銷操作(do)。
• 統一(one)門戶自助服務

  身份管理流程化，建立自助服務中心，實現用(use)戶信息自助更新、賬号申請等流程化管理；與外部流程對接，提供統一(one)認證門戶；支持應用(use)訪問權限可視化；支持賬号自助注冊、密碼重置；支持入職、離職、權限申請、調崗、工作(do)移交等業務流程自助申請；支持申請可視化展示，實時(hour)掌握處理進度；支持詳細的(of)審批曆史記錄、流程通知。