适配芯片:
海光
适配操作系统:
麒麟
适配数据库:
达梦
适配中间件:
东方通
适配测试中心:
麒麟软件通用软硬件适配测试中心
成功案例:
0
品高云应用身份认证与访问管理平台(简称 IAM)面向的群体主要为在线SaaS服务的IT管理员或企业内部IT 信息中心的管理员和应用开发者,IT 信息管理员可以对企业(SaaS为多个企业租户)下的用户和部门组织架构树进行管理,企业应用开发者开发的应用可以按照标准协议对接IAM的统一认证,统一用户和统一授权功能,实现企业级的认证,用户和授权统一。 1 产品介绍1.1 产品架构BingoIAM是品高云提供身份认证和权限管理的基础服务,向企业提供统一的身份管理和认证能力,可以帮助企业安全地控制企业内的各种云资源的访问权限,产品架构如下: - 身份标识中心:身份管理包含用户管理、机构管理、 应用管理、 数据同步、 密码策略管理、 生物特征管理以及用户自服务等能力, 覆盖了用户全生命周期管理、 用户属性自定义、 用户电子身份唯一化、 用户电子身份自动化等多方面, 建立统一用户身份库, 集中管理组织内部员工、 外部用户等各类型人员的电子身份/账号, 从开通、 授权、 变更、 禁用、 删除进行全生命周期统一管理, 实现身份同步与聚合。
- 认证中心:提供各类应用的统一登录入口,实现一套账号体系登录、 全网通行; 融合多种认证方式, 构建统一认证服务能力, 支持包括密码、 证书、 短信等传统认证方式,指纹、 声纹、 人脸等生物识别方式, AD、 钉钉、 企业微信等第三方认证服务, QQ、 微信等社交认证服务等, 同时支持快速扩展其他认证方式; 平台能根据不同应用的安全等级设置、 访问人群、 风险指数, 灵活配置认证方式和访问策略。
- 统一授权:建立权限统一管理的入口,集中管理包含角色、 机构、 用户组、数据资源等权限。 根据身份权限流程实现业务权限、 系统权限的自动化赋予与回收, 确保可信的人在合理的时间访问适当的系统和数据;通过权限自动化规则引擎管理, 实现权限半自动授权和按规则自动授权, 支持按账号、组织、 岗位等不同维度进行授权。
- 审计服务:通过平台的日志审计功能记录用户访问行为,提供事后追溯能力, 同时定期对审计日志进行归档, 持久化保存日志数据。
1.2 产品优势- 5A一体化管理:包含对应用(Application),账号(Account),认证(Authentication),授权(Authorization)和审计(Audit)日志的统一管理,并且将管理结果的数据分发给其他的应用,实现一处管理,全局生效。
- 标准协议支持:IAM对外支持应用通过多种常见协议接入,如OAuth2, OIDC,LDAP,LTPA等等,对内对接已有认证源支持LDAP,数据库等标准认证源,也支持定制插件对接非标准认证源。通过这些标准协议,可以快速实现各种互联网产品的接入认证。
- 配置式数据同步分发引擎:外部应用可以通过配置直接实现从IAM稳定的数据同步,也可以通过IAM的API接口直接调用获取数据,或者自行开发同步程序同步数据。
- 增强微软AD:通过BingoIAM提供LDAP服务为企业用户提供基于LDAP的身份验证服务,将 AD 的用户和组织机构进行无缝迁移。让微软AD 与 BingoIAM 共存——AD 管理硬件层,BingoIAM 管理软件业务层,支持两者数据双向同步。
2 产品功能品高云应用身份认证与访问管理(IAM)主要包括统一认证(Authentication)、统一用户(Account)、统一授权(Authorization)、统一审计(Audit)、统一应用(Application)与管理控制台这几大模块进行描述。各模块主要功能如下:
|