竹云科技IDaaS身份云_IAM统一身份认证管理_MFA多因素认证平台

竹云科技IDaaS身份云

竹云以"IDentity"身份为核心，为“企业”+“应用开发者”提供服务，快速实现WEB、APP 、公众号、小程序等应用的身份管理与访问控制，帮助企业员工、合作伙伴、客户、应用开发者快速构建安全、便捷的数字身份解决方案。

荣誉

竹云“基于零信任现代IAM技术的智慧城市安全管控平台”入选工信部智慧城市安全领域示范项目。竹云“基于安全大数据和零信任的工业互联网安全防护平台”入选工信部工业互联网安全领域项目。2018中央企业网络安全与工业互联网十佳解决方案第一名。《2020中国网络安全能力图谱》中，竹云在 IAM“身份与访问控制”领域位居首位，为首要 “代表性”企业。2017中国科博会自主创新奖，2016年度金融行业科技创新突出贡献奖，“2020年中国网络安全成长之星”榜单中，竹云作为唯一的IAM国产化厂商入选。2019金湾奖暨粤港澳大湾区十大卓越创新力企业，广发银行集中身份管理平台项目成功入选为广东省金融试点项目之一。“千帆汇”青岛-深圳创新大赛PK赛总冠军、最佳人气奖和一等奖，2019华为最佳行业解决方案伙伴奖，融合中间件全球身份管理创新服务奖项，冠群东盟和中国区身份与访问管理集成新兴之星大奖，国际创客区域大赛一等奖。中国最具投资潜力的创新科技企业，中国网络安全论坛“云安全创新产品奖”，2018年度最受关注的十大SaaS厂商。

竹云IDaaS解决方案思路 icon

基于竹云IDaaS“以统一身份为核心的持续动态的访问控制”身份安全理念

身份能力肖像化

并对身份数据进行肖像化，对运营及营销提供有利支撑。

身份数据治理

将现有各类身份数据进行归并清理，形成标准化用户池。

身份能力服务化

在数据治理完成后，对外提供服务，供应用进行统一消费；对身份数据进行使用风险保护，及安全加固。

IAM = 以身份为核心的，持续、动态的访问控制 icon

解决的问题：在企业环境中大量的应用系统存在的用户身份的生命周期管理，以及在此基础上的用户访问应用过程中的持续动态的访问控制。

从「身份数据治理」到「身份数据连接」实现统一身份管理 —— IM icon

用户全生命周期管理

有效账号
该账号已经被关联至具体人员，且经常在使用中

重复账号
某人员在系统中具有一个以上的账号被同时使用

孤儿账号
系统中存在，但无法被关联到具体人员的账号

僵尸账号
账号被关联至具体人员，但是长期未被使用

员工入职、消费者注册
企业信息采用、录入、注册

账号申请
基于实际需求申请、分发账号

用户关键信息变更
手机号、身份证号、地址等变更

合规审计
应用账号、权限审计

入职、注册
日志登陆日志、操作日志

变更
用户启用、禁用统一身份管理后台启用\禁用

管理
密码管理密码策略管理

离职、注销
统一身份注销销毁统一身份，权限，应用账号

建立身份流转高速公路，实现管理自动化 icon

从「认证能力装配」到「身份认证连接」实现统一访问控制——AM icon

通过一个企业专属域名，使用用户名+密码，或AD账户名密码，或各种办公或社交扫码登录。员工无需记忆多套用户密码，一次认证成功即可访问所有有权访问的应用。

多因素认证赋能

赋能策略

按应用进行赋能，按人进行赋能，按组织…按岗位…

使用策略

认证顺序，认证组合（串行/并行），认证数据源设置

认证策略

已完成的认证缓存，认证置信度衰减计算，有效认证轨迹输出

用户侧单点登录与访问授权 icon

竹云IDaaS解决方案架构和工作流 icon

竹云IDaaS解决方案实现能力 icon

用户管理

增加、修改、删除、查看、启用、禁用、合并

合规审计

操作日志、频度分析、合规依赖、违规预警、预警关闭

访问控制

基于IP、基于位置、基于时间、基于设备、基于被访问对象、基于习惯

认证能力

人脸识别、声纹识别、指纹识别、二维码扫描、OTP、认证编排

账户管理

增加、修改、删除、启用、禁用、挂载

组织管理

增加、修改、删除、启用、禁用、划拨多组织体系

角色管理

增加、修改、删除、启用、禁用、角色级联、角色挖掘

权限管理

增加、修改、删除、启用、禁用、互斥、合规、审阅

全面风险评估

访问者

员工、客户、供应商、主管单位、合作伙伴

访问时间

白班时间、夜班时间、非工作时间

访问设备

专用PAD、个人电脑、个人手机

访问地点

行政大楼、办公大楼、远程访问、境外访问

访问方式

静态密码、人脸、声纹、指纹

访问网络

企业内网、国内外网、境外网络

环境风险
互联网

VPN

企业内网

境外公共

办公住宅

设备风险
授权设备、非授权设备

常用设备、非常用设备

设备指纹异常

时间风险
短时间异地登录

异于通常访问时间

异于规定时间

短时间频繁登陆

行为风险
敏感应用操作路径异常

连续多次登陆失败

同一IP连续多次不同账号登陆

特定风险
黑白名单

IP范围

风险IP

竹云IDaaS平台及产品优势 icon

好
十年沉淀经验好

工匠团队产品好

贴身售后服务好

案例扎实口碑好

安全可靠体验好

多
应用系统集成全

身份协议集成全

认证协议集成全

社交认证集成全

安全合规适配全

快
身份归集治理快

应用对接配置快

应用改造适配快

身份变更同步快

管理配置操作快

省
应用对接省时间

应用改造省时间

能力迭代省时间

运维管理省时间

用户便捷省时间

竹云IDaaS产品功能 icon

统一身份管理
实现在一个平台对人员信息、组织信息、应用信息、账号信息的高效统一管理

统一身份认证
支持各种生物特征认证，支持微信/微博/钉钉等社交认证快速装配使用

单点登录SSO
—套用户名密码访问所有应用

智能风控
通过Al技术，智能风险识别，保护访问安全

合规审计
满足GDPR，隐私保护等法律法规要求

身份大数据
通过大数据技术，为企业数据进行分析，帮助营销

汉朔Hanshow

客户介绍

汉朔（Hanshow）是专业的数字化门店解决方案提供商，主要服务于传统零售、新零售、百货时尚、文化娱乐等领域。公司成立于2012年，总部位于浙江嘉兴，研发与管理中心位于北京，在国内上海、深圳以及海外法国、荷兰、德国、丹麦等地均设有分支机构。服务的客户已遍布全球超过50个国家和地区的20000多家门店，国内零售百强覆盖率超过60%。

项目背景

国际化团队、应用环境多样：汉朔科技存在多套业务系统，既有公云的SaaS应用，如SAP Conur，魔学院等；也有本地部署的应用，如： JIRA、WIKI、TMS、SRM、Oddo等，这些系统有的部署在国内、有的部署在海外。人事事件无法业务协同：在每次员工入职、离职、调岗等人事事件发生时，IT部门和应用管理员需分别在各个系统中开通账号或维护账号。员工使用不便利：有些系统和AD做了集成，，例如JIRA、Wiki等，但需要员工多次登录；有些无法和AD做集成的，如Concur、Azure等，又是另外一套用户密码。员工在使用过程中常分辨不清用什么用户名密码登录，严重影响使用体验和业务协同。

汉朔科技方案

解决方案

简化用户管理流程：以AD为上游身份源，通过自动化流程来完成相关应用账号的开设、变更和关闭。提高工作效能，在人员入职后能够快速开通相应系统访问权限，并即时使用。

简化操作：以汉朔Portal作为应用访问门户，IDaaS通过SAML/OIDC等协议组件串接所有应用系统后，将IDaaS保护的所有应用挂接到Portal上，使员工认证登录一次后，即可通达所有有权访问的应用。

提供全流程审计能力：对管理员管理操作，员工的访问操作均记录详实日志，并结合相关要求，出具审计报告。

与光科技Seetrum icon

客户介绍

与光科技（Seetrum）专注于为全球客户提供先进的光谱芯片、AI算法和智慧感知方案，为行业赋能，支撑客户高效发展。与光科技由长江学者特聘教授领衔，是一家清华大学科研成果转化的高科技公司。与光科技，让光谱感知无处不在。

项目背景

应用环境多样：与光科技存在多套业务系统，既有公云的SaaS应用，如钉钉，WeLink、专利检索等；也有本地部署的应用，如：JIRA、 WIKI、AD等。人事事件无法业务协同：在每次员工入职、离职、调岗等人事事件发生时，IT部门和应用管理员需分别在各个系统中开通账号或维护账号。员工使用不便利：有些系统和AD做了集成，但需要员工多次登录；有些无法和AD做集成的，如智慧芽等，又是另外一套用户密码。员工在使用过程中常分辨不清用什么用户名密码登录，严重影响使用体验和业务协同。

与光科技方案

简化用户管理流程

以AD为核心身份源，通过自动化流程来完成相关应用账号的开设、变更和关闭。提高工作效能，在人员入职后能够快速开通相应系统访问权限，并即时使用。

简化操作

通过IDaaS提供的SAML/OIDC等协议组件串接所有应用系统，使员工认证登录一次后，即可通达所有有权访问的应用。

提供全流程审计能力

对管理员管理操作，员工的访问操作均记录详实日志，并结合相关要求，出具审计报告。

纽福斯生物科技有限公司 icon

客户介绍

纽福斯生物科技有限公司(“纽福斯”)是中国首家针对眼科疾病的基因治疗公司。作为一家临床阶段的研发企业，公司致力于为全球眼科疾病患者探索和开发新的疗法。

项目背景

应用环境多样：纽福斯生物日常工作中使用了多套业务系统，既有公云的SaaS，也有本地部署的应用。人事事件无法业务协同：在每次员工入职、离职、调岗等人事事件发生时，各应用管理员需分别在各个系统中开通账号或维护账号。员工使用不便利：员工在日常多个系统使用中，需要一次次的分别登录，多次录入用户密码。同时，应对安全管理要求，需定期修改应用密码，这时员工也需要逐个系统进行修改。审计不便：应对审计要求，需要查询员工到底拥有哪些系统的访问权限时，只能一个个应用进行导出，然后因为账号名等不一致，无法关联相应信息，导致信息碎片化，无法整体获取员工权限视图。

纽福斯生物科技方案

解决方案

提高IT效能：关联上游名才HR，通过竹云 IDaaS自动化流程与下游应用系统对接。在人员入职后，自动化开通钉钉、AD等必备应用账号，帮助员工快速上岗。

加强应用管理规范：关联上游HR，通过自动化流程与下游应用系统对接。在人员离职后，自动化禁用或关闭该用户在下游业务中的应用账号，杜绝关键数据泄露，提高身份安全级别。简化操作：和AD连接，使员工能够继续使用原有习惯的AD账号密码登录。同时，以竹云 IDaaS用户中心通过SAML，OIDC等协议组件提供单点登录能力，串接所有应用系统，使员工认证登录一次后，即可通达所有有权访问的应用。

提供全流程审计能力：对管理员的管理操作、员工的访问操作等均记录详实日志，并结合相关要求，出具审计报告。

博圣生物

客户介绍

博圣生物作为中国领先的出生缺陷防治整体解决方案提供商，是中国出生缺陷防治领域的先行者与践行者，从2003年创立至今为全国范围内 700多家出生缺陷防治中心、新生儿筛查中心、产前诊断中心和产前筛查机构提供专业化、定制化出生缺陷防治解决方案，持续为客户创造价值，共同累积筛查超过1亿人次，赋予3万多存在缺陷胎儿的家庭知情选择权，帮助超过5万多罹患遗传代谢病的新生儿确诊并给予相应治疗和医学帮助。

项目背景

应用环境多样：博圣生物存在多套业务系统，既有公云的SaaS，如北森eHR、网易企业邮箱、云学堂培训系统等；也有本地部署的应用，如泛微oa、帆软BI等。人事事件无法业务协同：在每次员工入职、离职、调岗等人事事件发生时，IT部门和应用管理员需分别在各个系统中开通账号或维护账号。员工使用不便利：员工在日常多个系统使用中需要一次次的分别登录，多次录入用户密码。同时，应对安全管理要求，需定期修改应用密码，这时员工也需要逐个系统进行修改。审计不便：为应对审计要求，审计人员需要查看员工到底拥有哪些系统的访问权限时，只能一个个应用的导出，然后因为账号名等不一致，无法关联相应信息，导致信息碎片，无法整体获取员工权限视图。

博圣生物方案

解决方案

简化用户管理流程：关联上游北森HR，通过IDaaS自动化流程来完成相关应用账号的开设、变更和关闭。提高工作效能，在人员入职后能够快速开通相应系统访问权限，并即时使用。

简化操作：以竹云IDaaS用户中心作为门户，通过SAML，OIDC等协议组件提供单点登录，串接所有应用系统，使员工认证登录一次后，即可通达所有有权访问的应用。

提供全流程审计能力：对管理员管理操作，员工的访问操作均记录详实日志，并结合相关要求，出具审计报告。

德琪医药

客户介绍

德琪医药是一家以研发为驱动的生物制药领先企业，致力于为亚太乃至全球患者提供最领先的疗法，治疗肿瘤及其他危及生命的疾病。 2020年11月20日，德琪医药在香港上市，股票代码为：6996.HK。

项目背景

应用环境多样：德琪医药存在多套业务系统，既有公云的SaaS应用，如SAP SuccessFactor， SAP Conur， SAP Office365等；也有本地部署的应用，如：易正BPM、实验室电子记录ELN等。人事事件无法业务协同：在每次员工入职、离职、调岗等人事事件发生时，IT部门和应用管理员需分别在各个系统中开通账号或维护账号。员工使用不便利：有些系统和AD做了集成，但需要员工多次登录；有些无法和AD做集成的，如Concur、SF等，又是另外一套用户密码。员工在使用过程中常分辨不清用什么用户名密码登录，严重影响使用体验和业务协同。

德琪医药方案

解决方案

简化用户管理流程：关联上游HR，通过自动化流程来完成相关应用账号的开设、变更和关闭。提高工作效能，在人员入职后能够快速开通相应系统访问权限，并即时使用。

简化操作：以易正BPM作为应用访问门户，IDaaS通过SAML/OIDC等协议组件串接所有应用系统后，将IDaaS保护的所有应用挂接到BPM上，使员工认证登录一次后，即可通达所有有权访问的应用。提供全流程审计能力：对管理员管理操作，员工的访问操作均记录详实日志，并结合相关要求，出具审计报告。

壳牌中国CIAM消费者平台All in one项目 icon

项目概述

该项目面向Shell中国的消费者端用户建立统一身份安全平台

项目背景

Shell使用Akamai收购的Janrian产品在海外总部建立了Global CIAM体系，全球JV接入，Shell中国作为其中一个巨量市场及用量群接入在Global节点中。目前SHELL 壳牌中国3000w用户，450万MAU，Shell中国零售事业部结合市场预计2-3年内将突破4000万用户，750万MAU，需要配套厂商能够支撑其业务的发展需要。

项目规模

消费者：共3000万+用户、月度活跃用户450万+，用户区域：大陆、香港、澳门。

痛点

访问性能提升：中国区JV的APP等服务接入Global节点后，明显时延较长。本地社交认证需要：中国区用户习惯使用的微信、支付宝等社交化能力的引入过程中，受到限制。应用形态多样化：多渠道接入的限制，国内APP、主站、微信公众号、微信小程序、支付宝小程序等渠道的多样化。国内法律法规的要求差异化：国内《个人信息保护法》等法律法规要求，对toC类数据的管理上愈发严格。

壳牌中国CIAM消费者平台All in one项目 icon

建立OneID，汇聚APP、主站、微信公众号、微信小程序、支付宝小程序等各种渠道。提供统一的WebPage、openAPI接入模式、 SDK接入模式等多种模式，帮助Shell诸多渠道业务进行接入。支持隐私协议管理，对版本签署等管理提供能力支持，不同JV不同协议。将现有Global服务中2000万中国存量用户进行多渠道属性维度进行归并迁移。

满足直营及不同合资JV要求，支持国内国际手机号，除大陆用户外，同时支持香港、澳门的JV服务。和Shell中国的CRM系统、加油卡系统等系统进行交互。满足普通的B2C用户，同时支持车队、物流及企业公司等其他等B2B用户。支持Payment Pin，为国内微信支付宝等支付模式提供支持。

公司愿景-在个人、企业、政府和万物之间，建立安全、高效的连接，

让人们的生活更美好！ icon

专注于数字身份与访问控制（IAM）以及云应用安全领域，完全自主可控的国产化技术。国内率先将IAM理念和方案技术产品推行落地，中国的国家高新技术企业。总部：深圳南山科技园。设立分支机构：北京、上海、武汉、西安、广州。设立子公司：青岛、杭州、合肥、成都。

产品成熟度与可靠性已在众多行业、大型客户以及

多样化复杂场景中得到历练与验证 icon

已为全球1500+全行业客户，500+大型集团客户成功实施IAM项目，主要分布在政务、金融、能源、制造、航空、银行、保险、汽车、地产、医疗等。包括国家发改委、生态环境部、国家卫健委、国务院国资委、国家市场监督管理总局、中国气象局、国家药品监督管理局、国家信息中心等部委。中石化集团、中海油集团、中核建集团、中国五矿集团、兵器装备集团、中国中铁集团、中信集团、中检集团、中国建材、东方航空、南方航空、三峡集团、国投集团、国药集团、中冶集团、华侨城集团、东风集团、南水北调等30家央企总部。中国农业发展银行、招商银行、华夏银行、广发银行等金融企业，上港集团、海尔集团、广汽集团、深圳机场集团、深圳地铁集团、深圳巴士集团、深圳水务集团、深圳燃气集团等众多大型集团企业。