芯盾时代IAM产品可以提供企业私有应用与SaaS应用接入企业微信与钉钉移动办公平台解决方案。方案包括两个环节： IAM按照普通应用方式与平台接入、企业应用（包括SaaS）与IAM接入，从而完成企业应用到平台的接入。这种方案 的优势是企业应用改造比较少（IAM已经通过标准协议与SaaS应用对接，或者企业私有应用已经按照IAM方式改造完 成、不用再重复改造）。

针对多个用户使用的网络设备，比如VPN、堡垒机、云桌面等，一般支持通过Radius、LDAP协议外接用户认证源。芯 盾时代IAM产品通过建立Radius协议与LDAP协议代理，实现对网络设备的双因素认证、免密认证，满足等保合规要求。

网络设备常用安全认证方式包括手机端动态口令、一键推送、生物认证等，可以按照应用、用户维度灵活设置认证策 略。比如可以实现密码、动态口令、密码+动态口令、动态口令+密码，四种认证方式组合，并按照应用、用户、用户 组维度进行个性化设置。

芯盾时代IAM产品通过插件方式，实现Windows系统双因素认证、免密认证功能，支持AD域账号登录、个人账号登录、 特权账号共享登录三种业务场景。

芯盾时代IAM产品通过在Linux系统安装PAM插件，拦截用户认证请求，实现密码认证之外的第二因素认证，支持 SSH 与SFTP协议，满足安全运维需求 。第二因素认证方式支持动态口令、一键推送、短信、语音短信、人脸、声纹等。

操作系统认证策略支持按照服务器设备、用户、用户组维度进行认证方式设置。

芯盾时代IAM产品支持Windows AD域认证作为统一认证入口，用户通过AD域认证登录系统后，直接通过浏览器访问 应用门户或者应用系统。方案使用微软SPNEGO认证技术，通过浏览器获取用户登录凭据。

物联网认证场景越来越多的出现的人们的生活中，比如门禁、扫码支付等场景。芯盾时代IAM产品通过APP反向扫码 技术，支持各种物联网安全认证场景。以下是门禁扫码认证方案。

定义应用资源与安全控制等级、风险规则、处置策略，通过连续自适应风险与信任评估，实现应用资源动态访问控制。

基于大数据流式计算引擎与专业规则引擎构建，实现规则与指标分离、规则灵活定义、指标预计算、毫秒级响应，满足 零信任业务安全场景下的规则自定义、风险检测实时响应需求。规则管理系统： 规则管理、指标管理；指标计算系统： 流式引擎、指标计算；规则引擎系统： 规则匹配，风险识别。

采用虚拟化服务器，通过Spring Cloud应用微服务框架与数据存储集群，满足系统高可用、高并发、横向扩展需求。 采用虚机混合部署可以节省硬件资源。

应用服务部署在Docker容器中（选择使用K8S服务治理，或者Spring Cloud服务治理），存储集群部署在虚机中（考 虑数据备份以及集群通讯，存储组件不适宜部署在容器中）。

企业私有云部署模式，IAM部署在企业内网，通过防火墙端口映射与互联网通讯，对接企业内部应用、SaaS应用、移 动应用。

企业DMZ部署模式，IAM部署在DMZ区，内网应用、互联网应用均可以访问IAM服务，适用于互联网访问较多、有 DMZ网络区域限制场景。

IAM系统部署在公有云，对接企业公有云应用、SaaS应用、企业内部应用，为企业应用向云端迁移奠定基础。

IAM灾备部署模式适用于对高可用要求很高的行业客户，两中心双活方案实现主机房服务故障转移。

IAM灾备部署模式适用于对高可用要求很高的行业客户，三中心双活方案实现主机房服务故障转移与数据异地备份。

芯盾时代已经在全业务领域与150+银行用户展开了合作，包括手机银行交易安全、身份管理、反欺诈、机器学习、移动办公、连续自适应认证等，获得了银行用户的广泛 认可，市场份额快速增长，银行业最高标准的打磨也支撑了公司产品和技术在行业中的绝对领先地位。芯盾时代身份管理、用户行为分析、连续自适应认证等产品聚焦业务安全，凭借友好的用户体验，无缝的系统接入，全面的认证能力，快速获得了用户的认可，市场份额 不断扩大，已实现中央网信办、水利部、中国移动、中国联通、VIPKID等重要行业用户的突破，最终打造成为全行业一站式业务安全解决方案平台。