迪普科技统一身份认证管理系统IAM_身份认证解决方案

迪普科技统一身份认证管理系统IAM

迪普科技统一身份认证管理系统IAM是一款面向企业多业务系统安全管理产品。对于企业内部系统的身份管理需求、权限管理需求、身份认证需求、访问控制需求、流程管理需求、安全审计需求等问题进行改善，为企业级用户提供最全面、专业的身份认证解决方案，帮助员工可以随时随地安全便捷访问业务系统，加速企业信息化转型。

立即咨询

首页 > 产品中心 > 身份安全 > 迪普科技统一身份认证管理系统IAM

企业身份管理安全风险分析 icon

人员管理不规范

现有身份管理体系中，无法对在编员工、实习生，经纪人及外协人员进行集中管理。同时对用户信息的管理存在不规范、不安全等隐患。

系统缺少建设规范和标准

现有的管理体系中，缺乏对业务系统建设的参考依据和标准，导致后期接入系统流程繁琐，增加重复的工作量。

安全等级较低

目前大部分系统仅基于密码进行认证，缺少其他安全认证手段和能力，以及针对IP、设备等因素的风险访问控制能力。同时基于Cookie的单点登录标准存在泄漏、盗取的风险。

权限管控分散

没有统一的权限管控，各业务系统独立维护各自的帐号及权限，对用户体验（申请过程）以及管理员运维都造成不好的影响。同时对权限的统计分析难以进行。

认证策略不灵活

认证机制不完善，认证凭证无法统一管理，无法根据实际情况灵活的配置对应的认证方式。

缺少统计分析及安全审计能力

各类系统分散的运维管理方式，以及未整合集中管控的业务系统，对各类数的统计分析产生障碍。同时缺乏对用户安全行为审计的能力。

身份管理安全建设方案 icon

用户统一身份管理

支持多类型用户访问，提供统一的账号管理，确保用户在账号的使用和管理过程中的安全性。

运营规范

建立平台运营服务规范，增强系统的易用性和安全性，降低运维管理成本。

数据同步

支持上游数据接驳自动同步，数据发生变化时，可进行自动化安全控制。

访问控制管理

提供统一的认证方式和认证等级的管理、不同的方式下的不同种类的认证凭证管理，提供多重强认证方式的支持扩展，保证用户统一登录的安全。

统一授权管理

支持组织多机构。多要素授权，支持组织要素的属性自定义及可扩展，支持自定义分组策略。

安全审计与监控

对用户管理和访问过程中的关键流程和操作进行审计和风险管控，支持自定义风险规则，多维度保证系统安全运行。

总体功能框架

逻辑功能框架

基于微服务的身份认证体系 icon

微服务架构建设目标

微服务架构体系的建立，能够帮助降低业务系统间服务的耦合度，提升系统建设开发效率，减少建设周期，便于扩展。

基本框架-两大产品模块 icon

迪普科技统一身份认证管理系统IAM由两部分组成：迪普科技身份管理系统软件（IAM-IM）、迪普科技访问管理系统软件（IAM-AM）。

身份管理系统软件模块（IAM-IM）

迪普科技身份管理系统（IAM-IM），是一个全方位的企业级IT环境与信息的安全管理平台。能够基于业务与IT流程驱动，全方位的管理企业内系统（应用系统、数据库、主机、网络设备，等）的帐户与权限。能够自动并持续实施身份策略，审计用户行为，能够加强安全，协助用户遵守安全规章的要求。

访问管理系统软件模块（IAM-AM）

迪普科技访问管理系统（IAM-AM），是一款集中身份认证，并实现对应用系统单点登录和访问控制的软件。能够让企业中的IT用户，通过一个唯一的用户ID，实现对所有应用系统一站式的访问，即SSO（单点登录）。提高IT用户的工作效率。

身份管理模块-功能介绍 icon

产品特性

完整的身份生命周期管理

产品为企业的各类用户(内部员工、外都部员工、客户、供应商等）提供完整的身份生命周期的管理，从用户与帐号的创建直至删除，进行全程跟踪，严格控制每个用户的数据访问范围。基于业务系统的应用管理

可通过接口方式读取业务系疵的角色权限数据，将用户权限数据准入业务系统。也包含了应用系统账号开通属性、开通方式等配置。如果有业务流程，不同的业务系统，可以配置不同的审批流程流转。

基于业务岗位的权限管理

针对不同的用户，设置正确的权限，访问正确范围内的数据，暂能判断“互斥”岗位与权限，杜绝越权行为的发生。避免因管理失误，造成用户访问“不应该”访问的数据。

基于策略的认证核查

通过标准化认证中心可判断应用是否有服务访问权限、用户是否有应用访问权限、应用是否有认证手段权限、用户是否有认证手段权限，保证身份安全。

多种安全认证手段

支持多种认证手段，默认支持：密码、动态口令认证手段，同时支持短信、指纹、证书、人脸、虹膜等高级认证手段的集成，保证认证安全。

集成多种接口协议

与第三方应用支持http接口、webservice接口、Socket等形式接口协议。及SSO:Oauth、SAML、openlD、base、form、httpheader、CAS等。支持多种数据源的认证中心默认支持本地数据库以及LDAP、AD作为认证中心，同时支持第三方认证中心的集成对接。

多因素认证服务

支持MFA (Multi-Factor Authentication)使用OTP算法，可以实现AP、C/S和B/S等各种应用的多因子强认证，通过密码/短信(邰件/微信/闱钉钉/指绞识别刖(面部识别等多种认证方式相结合，确定访问者身份，保证身份认证的准确性。

支持单点登录认证

用户可通过多设备进入统一门户单点登录，通过内置认证算法，基于角色、权限、安全访问业务系统，无需多次登录，方便用户使用。

安全审计及风险控制

平台具备风险监控中心，通过内置安全风险计算引擎，结合用户访问行为，匹配风控模型，及时发现访问风险。

基于微服务架构的身份认证体系

微服务架构体系的建立，能够帮助降低业务系统间服务的耦合度，提升系统建设开发效率，减少建设周期，便于扩展。

身份管理模块-身份管理 icon

“身份管理中心”为企业的各类用户（内部员工、外部员工、客户、供应商等）提供完整的身份生命周期的管理，从用户与帐号的创建直至删除，进行全程跟踪，严格控制每个用户的数据访问范围。让“正确”的用户，在“正确”的时间，访问“正确”的应用系统。自动化的为用户开通应用系统的帐号，有效的避免非法帐号与用户的存在。极大减轻了 IT 管理员的工作量，减少出错率。

身份管理模块-应用管理 icon

“应用管理中心”进行应用集成管理配置，为不同类型的应用系统配置不同的集成方案。应用帐号策略，包括应用所需要的属性字段，开通方式等。应权限管理模型定义，将应用细粒度权限纳入到身份中心集中管控。

身份管理模块-用户全生命周期管理 icon

身份管理模块-权限管理 icon

“权限中心”以业务岗位为核心，结合组织与用户，对应用系统的细粒度权限进行集中管理。让用户在每个应用系统中，使用“正确”的权限，访问或操作“正确范围”的数据。在分配权限时，能够智能判断“互斥”岗位与权限，杜绝越权行为的发生。统一了应用系统的权限校验入口与方式，杜绝了系统“后门”的存在。自动化的为用户开通应用系统的访问权限，避免因管理失误，造成用户访问“不应该”访问的数据。

身份管理模块-授权管理 icon

身份认证模块-标准化认证中心 icon

身份认证模块-安全认证技术协议 icon

支持多种认证手段

默认支持：密码、动态口令认证手段；同时支持短信、指纹、证书、人脸、虹膜等高级认证手段的集成。

应用集成接口协议

与第三方应用支持http接口、webservice接口、Socket等形式接口协议。SSO:Oauth、SAML、openID、base、form、httpheader、CAS等。

应用集成方式

针对标准集成应用，提供主流的应用客户端（非安装部署插件），用于和统一认证系统交互；非标注类应用，提供表单代填方式集成。

支持多种数据源的认证中心

默认支持本地数据库以及LDAP、AD作为认证中心，同时支持第三方认证中心的集成对接。

主流授权协议

OAuth2.0：提供用户认证授权的标准协议，广泛应用于各类互联网开放平台；CAS：集中认证授权服务协议，适用于WEB程序应用的单点登录集成。

主流访问客户端

支持B/S、C/S、WAP、以及移动APP类的应用集成对接。

身份认证模块-多因素认证服务-安全策略 icon

多因子强认证 MFA (Multi-Factor Authentication) 使用 OTP算法，通过部署 MFA 多因子强认证服务器及对应的SDK，可以实现 APP、C/S 和 B/S 等各种应用的多因子强认证，通过密码/短信/邮件/微信/钉钉/指纹识别/面部识别等多种认证方式相结合，确定访问者身份，保证身份认证的准确性。多因子强认证 MFA 可以在不改变企业原有基础设施架构，不增加IT管理员部署的基础上确保企业的信息数据资产安全、提高生产效率，支持二次认证MAC地址认证。